欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Windows内核池喷射的愉悦

来源:本站整理 作者:佚名 时间:2017-09-21 TAG: 我要投稿
 87b2fed0 size:   98 previous size:   98  (Allocated)  IoCo (Protected)
 87b2ff68 size:   98 previous size:   98  (Allocated)  IoCo (Protected)
可以或许看到这个放射恰是咱们想要的。请留意,这一次应用了分歧的工具。假如你测试许屡次,请测验考试着应用一个会招致分歧工具分派的数字,那样你就可以或许得到更整齐的输入。
另一个值得留意的工作是,这里制作的闲暇不是 100% 靠得住的,但我信任已经异常靠近了。我做了以下几点:我应用 100000 个工具对内核停止放射,而后开释掉中间的 X 个。这很可以或许会让它们一个接着一个,并在我开释掉它们的时刻供给应咱们必要的空间,为了演示自动化过程,这是最简略的。但假如像上面如许的话会更靠得住:
我测验考试制作多个闲暇,并开释多个 X,它们可以或许是相互相邻的。
有一种办法可以或许从内核中泄漏工具的地点,并盘算它们能否相邻,从而开释空间。这是最靠得住的办法。
跟着我的提高,我会在将来实现它,然则如今我采用了第一种办法。
是的,我应用 Python 编码,而不是 Powershell,仅仅是因为我不克不及在 PS 中写代码,然则我完全同意人们说的,在 PS 中实现会更有意义。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载