地狱怪客

windows RPC 编程相关资料

IBM的RPC 编程 够详细 https://www.ibm.com/developerworks/cn/aix/library/au-rpc_programming/   个人博客 Windows RPC Demo实现 https://www.cnblogs.com/wanghaiyang1930/p/4469222.html   RPC漏洞 Windows全版本提权之Win […]

根据私钥算ETH地址

from ecdsa import SigningKey, SECP256k1 import sha3 keccak = sha3.keccak_256() priv = SigningKey.generate(curve=SECP256k1) pub = priv.get_verifying_key().to_string() keccak.update(pub) address = kecca […]

使用WinAFL Fuzz Hangul(HWP)AppShield

文章原文https://www.sigpwn.io/blog/2018/1/29/using-winafl-to-fuzz-hangul-appshield   在POC 2017参加“漏洞发现和分类自动化”培训后,我决定给WinAFL一个韩国文字处理器Hangul(HWP)。我想感谢@richinseattle   帮助我完成WinAFL模糊过程。 我从过去的研究中知道,Hangul已 […]

setx设置环境变量

在cmd窗口中set设置的环境变量为临时变量,如: [vb] view plain copy set PATH=%PATH%;D:\Program Files\ 使用setx设置为永久环境变量,适用于bat中: [vb] view plain copy setx PATH “%PATH%;D:\Program Files\” 设置用户环境变量 setx ENV_NAME e […]

弹性边界 – 通过环境变量扩展提升特权

弹性边界 – 通过环境变量扩展提升特权 通过 Yotam戈特斯曼,安全研究员,EnSilo于2016年8月18日- 漏洞, Windows, 代码注入, 绕过UAC, 海拔, 环境变量, 路径重定向, UAC, 可变扩展 enSilo破坏恶意软件 英文原版:https://blog.ensilo.com/elastic-boundaries-elevating-privileges-b […]

CVE2018++

CVE-2018-6522     nProtect AVS V4.0 CVE-2018-6523     nProtect AVS V4.0 CVE-2018-6524     nProtect AVS V4.0 CVE-2018-6525     nProtect AVS V4.0 CVE-2018-6625     WatchDog Anti-Malware CVE-2018-6626    […]

2018CVE+

Name Description CVE-2018-6476 In SUPERAntiSpyware Professional Trial 6.0.1254, the SASKUTIL.SYS driver allows privilege escalation to NT AUTHORITY\SYSTEM because of not validating input values from I […]

2018CVE+

Name Description CVE-2018-6209 In Max Secure Anti Virus 19.0.3.019,, the driver file (MaxCryptMon.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact […]

CVE2018+3

CVE-2018-5958 CVE-2018-5957 CVE-2018-5956   Name Description CVE-2018-5958 In Zillya! Antivirus 3.0.2230.0, the driver file (zef.sys) allows local users to cause a denial of service (BSOD) or pos […]

CVE2018

CVE-2018-5217 CVE-2018-5218 CVE-2018-5219 CVE-2018-5220 CVE-2018-5270 CVE-2018-5271 CVE-2018-5272 CVE-2018-5273 CVE-2018-5274 CVE-2018-5275 CVE-2018-5276 CVE-2018-5277 CVE-2018-5278 CVE-2018-5279 Name […]