Windows核心漏洞學習 HEVD的使用

2021-10-06 04:49:39 字數 900 閱讀 7404

hevd安裝

啟動 hacksysevdexploit.exe

hacksysevdexploit.exe -c cmd -p
​ 在啟動的時候遇到問題,提示缺少檔案msvcp100.dll。心酸,正常是安裝vs2008就可解決的,但是在虛擬機器裡安裝vs有點卡,直接安裝了360安全衛士然後人工服務搜尋msvcp100,修復了。。。。。。

​ 最終啟動成功,該程式利用驅動漏洞開啟了乙個system許可權的cmd,也算是環境配置的一部分吧。

​ 注意,如果要在db**iew裡顯示輸出的話,我這裡必須要同時選中這兩個。

另外,在載入pdb路徑的時候,可以直接在windbg裡修改搜尋pdb的路徑,新增乙個搜尋路徑,然後將hevd.pdb所在的路徑新增進去,然後再啟動hevd,reload一下即可成功載入。

本章hevd環境配置主要參考看雪學院windows核心漏洞學習,不過第二章中它的乙個命令錯誤,顯示載入詳情應該是

!sym noisy
然後關於windb的命令暫時打算用到什麼查什麼,後續在看一下書《軟體除錯》。

明日計畫

hevd中漏洞的除錯理解學習

核心漏洞學習

乙個核心漏洞的學習過程 漏洞重現,漏洞分析,漏洞利用,漏洞總結 漏洞重現 環境搭建,poc編譯 漏洞分析 原始碼分析,反彙編分析,poc分析,補丁對比,核心除錯跟蹤,藍屏分析 漏洞利用 特權提公升,遠端溢位,本地溢位,遠端dos,本地dos 漏洞總結 根本原因,修補方法 編寫安全驅動程式 檢查輸入輸...

核心物件 Windows核心學習筆記

物件,是乙個特殊的資料結構,用來定義受保護得實體,我們平時所說得物件實際上是物件體,例如程序物件,就是eprocess。所以核心物件不能直接被使用者層進行操作,那我們只能通過控制代碼。控制代碼是乙個指向物件得指標。物件具有唯一性,但是控制代碼可以有多個,也就是說乙個物件可以有多個控制代碼來引用它,對...

Windows目錄漏洞

大家都知道在windows中 符號是路徑的分隔符號,比如 c windows 的意思就是c分割槽中的windows資料夾,c windows system.exe 的意思就是c分割槽中的windows資料夾中的system.exe檔案,好繼續我們假設一下 如果檔名中有 符號會怎麼樣呢?假如 s 是乙...