Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion

文件名称: Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion:PoC在Windows内核分段堆上利用对齐块混淆-源码

所属分类: 其它

开发工具:

文件大小: 16mb

下载次数: 0

上传时间: 2021-03-21

提供者: weixin_********

下载 (16mb)

不能下载？报告错误

详细说明：该存储库包含使用称为对齐块混淆的漏洞利用技术的PoC漏洞利用。有关该技术的详细信息，请参见。此漏洞利用Windows内核堆中的堆溢出将其特权从“低”提升为“系统”。这项研究该研究的目的是为内核池中的堆溢出漏洞开发一种通用漏洞利用程序。利用堆溢出时，易受攻击对象（一个溢出）的大小很重要，因为它将影响在何处以及如何对其进行分配。同样，出于相同的原因，将在其中分配池的类型也很重要。这就是为什么一般而言，漏洞利用必须：在两种主要的池类型PagedPool和NonPagedPoolNx中都可以工作可处理任意大小的易受攻击块（0xff0以下）提出的漏洞可以在PagedPool和NonPagedPool中使用;它对不同的对象使用类似的技术。漏洞利用被利用的漏洞不是一个真正的漏洞，它是由一个驱动程序构造的，该驱动程序公开了完全受控的堆溢出。该漏洞利用是一个PoC，并且并非完全稳定。它

(系统自动生成,下载前可以参看下载内容)