- 系列文章連結
- 主題:來自核心-烈日的 Windows
- 目錄
- 【第 01 話】Kernel 層概觀
- 【第 02 話】開發、測試與除錯環境建置
- 【第 03 話】簡單的 WDM 驅動程式
- 【第 04 話】WinDbg 竄改 EPROCESS Token
- 【第 05 話】傳送 IRP 到驅動程式
- 【第 06 話】IOCTL 與驅動程式溝通-實作竄改 EPROCESS TOKEN
- 【第 07 話】逆向分析 WDM 驅動程式
- 【第 08 話】攻擊自己寫的驅動程式-Null Pointer Dereference
- 【第 09 話】CVE-2023-1643 研究-Null Pointer Dereference
- 【第 10 話】寫 Shellcode 竄改 EPROCESS Token
- 【第 11 話】Capcom.sys 研究-任意程式執行
- 【第 12 話】CVE-2020-17382 研究-Buffer Overflow(上)
- 【第 13 話】CVE-2020-17382 研究-Buffer Overflow(下)
- 【第 14 話】CVE-2019-16098 研究-任意讀寫虛擬記憶體
- 【第 15 話】簡單的 Kernel Fuzzer
- 【第 16 話】CVE-2023-1486 研究-任意刪除檔案
- 【第 17 話】從物理記憶體竄改 EPROCESS Token
- 【第 18 話】CVE-2023-1679 研究-任意讀寫物理記憶體
- 【第 19 話】CVE-2023-1489 研究-任意 wrmsr 到任意執行
- 【第 20 話】BYOVD 攻擊
- 【第 21 話】驅動程式數位簽章
- 【第 22 話】繞過數位簽章
- 【第 23 話】DKOM 隱藏 Process(上)
- 【第 24 話】DKOM 隱藏 Process(中)
- 【第 25 話】DKOM 隱藏 Process(下)
- 【第 26 話】Kernel Callback 隱藏 Registry
- 【第 27 話】Minifilter 保護檔案
- 【第 28 話】Minifilter 隱藏檔案
- 【第 29 話】WFP 監控流量
- 【第 30 話】WFP 隱藏流量
-
Notifications
You must be signed in to change notification settings - Fork 3
License
zeze-zeze/2023iThome
Folders and files
Name | Name | Last commit message | Last commit date | |
---|---|---|---|---|
Repository files navigation
About
No description, website, or topics provided.
Resources
License
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published