악성코드분석소

  • 홈
  • 태그
  • 방명록

kdu 1

Kernel Memory Read/Write Primitive using NalDrv.sys

CVE-2015-2291(NalDrv.sys) 취약한 드라이버 NalDrv.sys 분석환경 Windows10 1909 x64 (빌드 18363.418) 분석 개요 이 취약점은 드라이버에 사용자가 커널 모드 메모리의 임의 주소에 임의의 데이터를 Read/Write 할 수 있도록 하는 IOCTL 코드가 존재한다는 것이다. 상세분석 https://github.com/hfiref0x/KDU GitHub - hfiref0x/KDU: Kernel Driver Utility Kernel Driver Utility. Contribute to hfiref0x/KDU development by creating an account on GitHub. github.com 코드를 바탕으로 분석을 진행하였다. `IRP_MJ_DE..

ETC 2022.05.17
1
더보기
프로필사진

  • 분류 전체보기 (51)
    • Malware (14)
    • WindowsDriver (5)
    • ETC (21)
    • analysis TIP (2)
    • CTF (5)

Tag

windbg명령어, privilege escalation, 필터드라이버, NalDrv.sys, DSE, Atombombing, Kernel Driver, DLL Hijacking, 악성코드, hfiref0x, lazarus, Driver Signature Enforcement, uac bypass, 악성코드 분석, 악성코드 분석보고서, 윈도우 드라이버, LAZARUS MALWARE, DLL 하이재킹, uac-bypass, uacbypass,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바