domingo, 30 de mayo de 2010

Tutorial - Arbitrary Memory Overwrite en Drivers en Kernel

Hola!,

hace un tiempo en la lista de CLS se armo una discusion sobre si se podia o no allocar en la NULL Page (0x00000000) desde usermode asi que decidi hacer un pequeño tutorial sobre como explotar Arbitrary Memory Overwrites en Drivers en Kernel y como utlizar esta tecnica de allocar en la NULL Page.

Espero que les guste!.

Aqui les dejo el tutorial: Explotando Arbitrary Memory Overwrite en Drivers en Windows

Saludos.

4 comentarios:

Boken dijo...

Menudo tutorial!!

Muy bueno, enhorabuena. Consigues que lo difícil parezca fácil ;D

Además el tema de la explotación de los null dereference pointer es algo ambiguo generalmente.

Muchas gracias por el aporte!!
Saludos.

Anónimo dijo...

Hey Boken! Gracias!

Yibam desde MAdrid dijo...

Bueno, bueno ...

Pero Nahuel que buen tute ... En serio ... plas plas plas (aplausos, je je je).

No lo habia visto con esto de la mudanza ... Mi mas enhorabuena sigue escibiendo asi ..

Anónimo dijo...

Gracias Ivan!. Me parecia raro que no hubieras dicho nada! se que te gustan este tipo de cosas! :)

Un abrazo!.