设为首页|收藏本站|求打赏 关注微信公众号

腾龙技术论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PS鏁欑▼
【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决,版主出售东西是私人行为,如有纠纷请私下解决,与论坛无关。【官方公告】禁止发布黑客工具如,扫描,抓鸡,爆破...等破坏网络安全的工具!欢迎举报违规工具! 【站外广告】挂机赚钱-利用硬件平台的CPU和GPU的运算能力——利用闲置资源做分布式计算(云计算),这种模式不占硬盘空间,不占网速,联网即可!注册就送钱 【站外广告】承接软件定制,出售免杀远控 上线无提示 重启上线 可捆绑任意图片或可执行文件,另出售集群,挖矿软件 收徒~ QQ 544003575

【站外广告】强烈推荐你使用宝塔面板,并送你半年宝塔面板小程序
 【站外广告】出售免杀远控 可捆绑图片文档、免杀360全套、管家、金山、免杀持久win7/8/win10系统 QQ:723200497
【站外广告】出售免杀远控 上线无提示 重启上线 可捆绑任意图片或可执行文件,另出售集群,挖矿软件 收徒~ QQ 2100818883 【站外广告】出售单文件过启动远控,超级完美的稳定性,出售扫爆服务器,需要联系QQ835266201【站外广告】出售扫描爆破服务器,24小时永不封机!自带100G防御免疫CC,有需要Q我510676301【站外广告】DarkNet论坛,有丰富的黑客工具教程,免杀远控资源
【站外广告】出售扫爆服务器,永不封机!100G防御免疫CC,QQ:3249264512【站外广告】出售实力免杀远控、免杀360套装、金山管家、瑞星卡巴、等杀毒、接游戏封装exe、dll免杀制作。联系QQ319371100【站外广告】网站搭建,博客搭建,网站搬家,QQ:676672384投放广告请联系QQ:2918857571
本站长不接单,不卖远控之类的。
 
查看: 5737|回复: 1

Windows内核存在漏洞,影响Windows2000到Windows10所有版本

[复制链接] |关注本帖
  • TA的每日心情
    奋斗
    2019-5-20 18:05
  • 签到天数: 1015 天

    连续签到: 95 天

    [LV.10]以坛为家III

    1828

    主题

    3052

    帖子

    1万

    积分

    管理员

    Rank: 10Rank: 10Rank: 10

    UID
    1
    威望
    8520
    贡献
    3936
    在线时间
    221 小时
    注册时间
    2019-2-13

    社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老邮箱验证达人小有积蓄家财万贯

    QQ
    扫一扫,手机访问本帖
    发表于 2017-9-10 17:21 | 显示全部楼层 |阅读模式

    15048525376848.jpg

    研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。

    攻击者利用该漏洞可以绕过病毒查杀系统,运行恶意软件。该漏洞影响安全解决方案中的PsSetLoadImageNotifyRoutine机制,该机制用来识别代码何时进入内核或用户空间。

    漏洞利用

    因为PsSetLoadImageNotifyRoutine会返回一个无效的模块名,因此攻击者可以利用将恶意应用伪装成合法的操作。



    该漏洞影响过去17年发布的所有Windows版本。enSilo的研究人员在分析Windows内核代码时发现了该漏洞。并称该漏洞影响Windows 2000之后的所有Windows版本(包括Windows 10最新发布的版本)。



    PsSetLoadImageNotifyRoutine是微软引入的一个通知机制,用来通知应用开着新注册的驱动。当PE镜像进入虚拟内存时,系统同样可以检测到,因此该反病毒软件也利用该机制来检测恶意软件的恶意行为。

    微软可能不会发布补丁

    研究人员Misgav 与Microsoft Security Response Center确认过,但微软并不认为这是一个安全问题,问题的关键是一些安全软件依赖该机制检测软件的恶意行为。这项研究目前仍在继续,后期或会发布更多研究成果。



    关于PsSetLoadImageNotifyRoutine的运行机制和具体技术细节,请点我

    *参考来源:https://www.bleepingcomputer.com/news/security/bug-in-windows-kernel-could-prevent-security-software-from-identifying-malware/,转载请注明来自FreeBuf.COM







    上一篇:浙江大学研究人员发现超声波控制语音助手实现远程入侵
    下一篇:2017年9月11日签到记录贴
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-5-10 17:02
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    0

    主题

    2

    帖子

    3

    积分

    ?初露锋芒?

    Rank: 1

    UID
    23620
    威望
    3
    贡献
    0
    在线时间
    0 小时
    注册时间
    2019-5-10
    发表于 2019-5-10 17:06 | 显示全部楼层
    32225669_201905071917070428727097.png

    32225669_201905071920300118759316.png

    32225669_201905071922130760393043.png


    32225669_201905071925210137467329.png


    32225669_201905071926150076940700.png

    32225669_201905071930400360790809.png

    32225669_201905071932340612376689.png

    32225669_201905071934140035820791.png

    32225669_201905071935490036723788.png

    32225669_201905071937020506359068.jpg




    回复 支持 反对

    使用道具 举报

    *滑动验证:
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|腾龙技术论坛 ( 粤ICP备18109381号 )

    免杀论坛
    Keywords: 免杀论坛 免杀论坛

    GMT+8, 2019-5-21 01:38 , Processed in 0.082278 second(s), 29 queries , Gzip On, Redis On.

    Powered by 腾龙技术论坛 X3.4

    © 2012-2018 腾龙技术论坛

    快速回复 返回顶部 返回列表
    {}