В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 September 05

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
источник
10:29пожаловаться#1

D

D1g1 in DCG#7812 DEFCON-RUSSIA
CFP ZeroNights 2018 https://01x.cfp.zeronights.ru/zn2018/
источник
16:54пожаловаться#2
2018 September 07

A

Aligner in DCG#7812 DEFCON-RUSSIA
Доброй пятницы комрады!
Есть следующий примитив:
могу декрементировать DWORD по контролируемому адресу в пространстве ядра.
Декрементить можно только один раз.
как из этого в идеале получить AAR/AAW примитив на Windows 10 RS4 x64 (в идеале еще чтобы на RS5 тоже работало)?
какой-нить другой примитив тоже норм.
мой код исполняется с Normal IL

P.S.
AAR/AAW = Adjacent(Relative) Arbitrary Read/Write
источник
17:40пожаловаться#3

V

Vladusha in DCG#7812 DEFCON-RUSSIA
У Tagwndproc декрементишь поле которое отвечает за kernel/non kernel proc и вот тебе норм примитив
источник
17:44пожаловаться#4

V

Vladusha in DCG#7812 DEFCON-RUSSIA
win32k!tagWND
  +0x000 head             : _THRDESKHEAD
  +0x028 state            : Uint4B
  // ...
  +0x028 bServerSideWindowProc : Pos 18, 1 Bit
источник
17:49пожаловаться#5

A

Aligner in DCG#7812 DEFCON-RUSSIA
это было убито в windows 8.1
источник
17:49пожаловаться#6

A

Aligner in DCG#7812 DEFCON-RUSSIA
далее как ты найдешь адрес этого обьекта?
источник
17:50пожаловаться#7

A

Aligner in DCG#7812 DEFCON-RUSSIA
и еще SMEP отключать надо, методы связанные с GDI/USER обьектами не предлагать
источник
17:51пожаловаться#8

A

Aligner in DCG#7812 DEFCON-RUSSIA
я бы PTE изменил, но после KPTI патчей side-channel не работает, так что слить адрес PTE нельзя
источник
17:51пожаловаться#9

V

Vladusha in DCG#7812 DEFCON-RUSSIA
Aligner
это было убито в windows 8.1
Пруф?
источник
17:52пожаловаться#10

A

Aligner in DCG#7812 DEFCON-RUSSIA
деталей не помню, давно реверсил эту хрень
источник
17:55пожаловаться#11

A

Aligner in DCG#7812 DEFCON-RUSSIA
Aligner
и еще SMEP отключать надо, методы связанные с GDI/USER обьектами не предлагать
and this
источник
17:55пожаловаться#12

NK

ID:325381270 in DCG#7812 DEFCON-RUSSIA
Пацаны
источник
17:56пожаловаться#13

A

Aligner in DCG#7812 DEFCON-RUSSIA
это метод даже если он жив - оч плохой
источник
17:56пожаловаться#14

NK

ID:325381270 in DCG#7812 DEFCON-RUSSIA
А есть какие-нибудь публичные ратники под линуху ?
источник
17:56пожаловаться#15

A

Aligner in DCG#7812 DEFCON-RUSSIA
Vladusha
Пруф?
https://www.blackhat.com/docs/us-17/wednesday/us-17-Schenk-Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level%E2%80%93Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update-wp.pdf
источник
19:20пожаловаться#16

A

Aligner in DCG#7812 DEFCON-RUSSIA
Finally, Windows 8.1 introduced Supervisor Mode Execution
Prevention (SMEP), which blocks execution of code from user-mode addresses from a kernel-mode context.
источник
19:20пожаловаться#17

A

Aligner in DCG#7812 DEFCON-RUSSIA
"и вот тебе норм примитив"
хуйня полная
источник
19:21пожаловаться#18

V

Vladusha in DCG#7812 DEFCON-RUSSIA
https://blog.ensilo.com/one-bit-to-rule-them-all-bypassing-windows-10-protections-using-a-single-bit
Ensilo
One Bit To Rule Them All: Bypassing Windows 10 Protections Using a Single Bit
источник
20:02пожаловаться#19

V

Vladusha in DCG#7812 DEFCON-RUSSIA
Смотрел?
источник
20:02пожаловаться#20