内核驱动溢出-XCon2019安全焦点信息安全技术峰会.PDFVIP

Windows interrupt context kernel overflow exploits FlashSky@ FangXing@ 特别感谢 KeJi(KeJi@)在W INDOWS 内核方面的讨论和参与 感谢 感谢ALERT7和焦点所有的成员 感谢启明星辰积极防御实验室的所有成员 仅以此文献给所有不甘于平凡、超越极限、追求完美的人员 2 页 驱动内核溢出利用初步 讨论的范围 – 内核驱动溢出，而非int 2e等触发的内核溢出． – 可本地／远程触发的内核驱动溢出的利用 – 发生在中断上下文的内核独占模式的驱动溢出，而非进程上下文 的，通过ＤeviceIoControl 的内核驱动溢出． 涉及的技术 – 更通用的非挂接中断方式的,驱动调用安全返回／非安全返回的利 用技术 – WINDOWS 内核中一些非公开的结构和信息 – 一些特殊的驱动,如注入在0号进程驱动的溢出利用的特性 3 页