'kdu' 태그의 글 목록

kdu 1

Kernel Memory Read/Write Primitive using NalDrv.sys

CVE-2015-2291(NalDrv.sys) 취약한 드라이버 NalDrv.sys 분석환경 Windows10 1909 x64 (빌드 18363.418) 분석 개요 이 취약점은 드라이버에 사용자가 커널 모드 메모리의 임의 주소에 임의의 데이터를 Read/Write 할 수 있도록 하는 IOCTL 코드가 존재한다는 것이다. 상세분석 https://github.com/hfiref0x/KDU GitHub - hfiref0x/KDU: Kernel Driver Utility Kernel Driver Utility. Contribute to hfiref0x/KDU development by creating an account on GitHub. github.com 코드를 바탕으로 분석을 진행하였다. `IRP_MJ_DE..

ETC 2022.05.17

1

windbg명령어, privilege escalation, 필터드라이버, NalDrv.sys, DSE, Atombombing, Kernel Driver, DLL Hijacking, 악성코드, hfiref0x, lazarus, Driver Signature Enforcement, uac bypass, 악성코드 분석, 악성코드 분석보고서, 윈도우 드라이버, LAZARUS MALWARE, DLL 하이재킹, uac-bypass, uacbypass,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

악성코드분석소

kdu 1

티스토리툴바