Windows内核
0 人感兴趣 · 2 次引用
- 最新
- 推荐
Windows Dirty Pipe 漏洞 CVE-2022-22715 分析与利用
本文详细分析了Windows命名管道文件系统驱动程序npfs.sys中的CVE-2022-22715漏洞,该漏洞存在于NpTranslateContainerLocalAlias函数中,由于整数溢出导致越界写入,可用于沙箱逃逸。文章深入探讨了漏洞原理、利用挑战和完整的利用链构建过程。
Windows Sandbox 内核研究:实现 Bootkit 绕过 PatchGuard 与 DSE
本文详细介绍了如何通过修改Windows Sandbox的启动流程植入Bootkit,实现在不启用内核调试的情况下绕过驱动签名强制(DSE)和PatchGuard保护机制,为内核驱动开发提供隐秘的研究环境。
