'DSE' 태그의 글 목록

DSE 1

Kernel Memory Read/Write Primitive using NalDrv.sys

CVE-2015-2291(NalDrv.sys) 취약한 드라이버 NalDrv.sys 분석환경 Windows10 1909 x64 (빌드 18363.418) 분석 개요 이 취약점은 드라이버에 사용자가 커널 모드 메모리의 임의 주소에 임의의 데이터를 Read/Write 할 수 있도록 하는 IOCTL 코드가 존재한다는 것이다. 상세분석 https://github.com/hfiref0x/KDU GitHub - hfiref0x/KDU: Kernel Driver Utility Kernel Driver Utility. Contribute to hfiref0x/KDU development by creating an account on GitHub. github.com 코드를 바탕으로 분석을 진행하였다. `IRP_MJ_DE..

ETC 2022.05.17

1

악성코드, uac bypass, LAZARUS MALWARE, windbg명령어, privilege escalation, lazarus, DLL 하이재킹, 악성코드 분석보고서, 윈도우 드라이버, Driver Signature Enforcement, 필터드라이버, uacbypass, uac-bypass, Kernel Driver, DLL Hijacking, 악성코드 분석, Atombombing, NalDrv.sys, hfiref0x, DSE,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

악성코드분석소

DSE 1

티스토리툴바