地狱怪客

将Write-Where内核攻击转化为任意写入攻击

文章地址:https://theevilbit.blogspot.com/2017/12/convert-write-where-kernel-exploits.html 2017年12月28日,星期四 将Write-Where内核攻击转化为任意写入攻击 这篇文章是我以前的帖子的后续:https :  //theevilbit.blogspot.hu/2017/11/turning-cve-201 […]

[转]滥用系统Token实现Windows本地提权

源码中没有头文件编译不了 #include<Accctrl.h> #include<Aclapi.h> 导语:这个项目是我和我的朋友drone(@dronesec)花了一段时间搞出来的,很高兴现在终于可以发布了。正如标题所说的,我们将着眼于利用Windows访问令牌来实现本地特权升级。对于那些熟悉我之前编写的关于“Rotten Potato”一些工作的人来说,这听 这个项目 […]

[转]浅析Windows的访问权限检查机制

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=9433   本文转自wooyun知识库 Author: DanielKing 0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对 […]

IDA插件一览表 IDA插件大全

原始地址:https://github.com/onethawt/idaplugins-list/blob/master/README.md 谷歌批量翻译=。=…英文去原始链接 3DSX Loader: 3DSX文件的IDA PRO加载程序 Adobe Flash disassembler: 该存档中的2个插件将使IDA能够解析SWF文件,将所有SWF标记加载为快速搜索和检索的片段,解 […]

IRP Major Function offsets

DRIVER OBJECT DRIVER_OBJECT structure Section Description Type Size DeviceObject PDEVICE_OBJECT Pointer to the device objects created by the driver. This member is automatically updated when the drive […]

动态链接库重定向

动态链接库重定向 https://msdn.microsoft.com/en-us/library/windows/desktop/ms682600(v=vs.85).aspx 应用程序可能依赖于特定版本的共享DLL,并且如果使用相同DLL的较新版本或旧版本安装了另一个应用程序,则该应用程序将开始失败。有两种方法可以确保您的应用程序使用正确的DLL:DLL重定向和并行组件。开发人员和管理员应该为现 […]

我的第一批CVE哈哈

目前还是太水 需要学习的东西太多了,来年争取50++再学习一些其他知识。 CVE-2017-17475 CVE-2017-17474 CVE-2017-17473 CVE-2017-17472 CVE-2017-17471 CVE-2017-17470 CVE-2017-17469 CVE-2017-17468 CVE-2017-17467 CVE-2017-17466 Name Descript […]

攻防对抗之杀软穿透驱动揭秘

文章来源:http://blog.topsec.com.cn/ad_lab/%E6%94%BB%E9%98%B2%E5%AF%B9%E6%8A%97%E4%B9%8B%E6%9D%80%E8%BD%AF%E7%A9%BF%E9%80%8F%E9%A9%B1%E5%8A%A8%E6%8F%AD%E7%A7%98/ 天融信阿尔法实验室 李明政 1 穿透驱动的引出定义和历史 2 穿透驱动的实现原理简介 […]

windows下载姿势

certutil -urlcache -split -f  http://www.baidu.com/1.rar bitsadmin /transfer n http://download.sysinternals.com/files/PSTools.zip  C:\test\update\PSTools.zip