'kdu' 태그의 글 목록

kdu 1

Kernel Memory Read/Write Primitive using NalDrv.sys

CVE-2015-2291(NalDrv.sys) 취약한 드라이버 NalDrv.sys 분석환경 Windows10 1909 x64 (빌드 18363.418) 분석 개요 이 취약점은 드라이버에 사용자가 커널 모드 메모리의 임의 주소에 임의의 데이터를 Read/Write 할 수 있도록 하는 IOCTL 코드가 존재한다는 것이다. 상세분석 https://github.com/hfiref0x/KDU GitHub - hfiref0x/KDU: Kernel Driver Utility Kernel Driver Utility. Contribute to hfiref0x/KDU development by creating an account on GitHub. github.com 코드를 바탕으로 분석을 진행하였다. `IRP_MJ_DE..

ETC 2022.05.17

1

windbg명령어, 필터드라이버, uacbypass, Atombombing, lazarus, uac bypass, DLL Hijacking, DSE, uac-bypass, LAZARUS MALWARE, Kernel Driver, 윈도우 드라이버, 악성코드 분석, Driver Signature Enforcement, 악성코드, hfiref0x, privilege escalation, 악성코드 분석보고서, DLL 하이재킹, NalDrv.sys,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

악성코드분석소

kdu 1

티스토리툴바