A
Microsoft на RedStone 5 портировали usermode аллокатор в ядро.
и все техники манипуляции пулом - не работают
и все техники манипуляции пулом - не работают
Size: a a a
2018 September 12
A
кстати на RedStone 4 в ядре этот код уже есть - чтобы его включить - надо изменить ключ в реестре - и вы проапргейдитесь на аллокатор из RedStone5 - и все сплоиты для Pool Oveflow/ corruption не сработают на вашей машине
A
кстати на RedStone 4 в ядре этот код уже есть - чтобы его включить - надо изменить ключ в реестре - и вы проапргейдитесь на аллокатор из RedStone5 - и все сплоиты для Pool Oveflow/ corruption не сработают на вашей машине
ну в смысле которые заточены на старый аллокатор из RedStone 4, наверное NSA уже замутило сплоиты для RedSton 5 :D
A
нашел метод!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
По теме:
чем плохи техники сплойтинга, которые используют GDI/USER обьекты:
1.Win32k lockdown - эти техники не работают из Chrome Renderer. Правка: работают из Chrome GPU Renderer: но что бы там получить RCE (в процессе Chrome GPU Renderer )- нужны уязвимости для определенных компонентов Chrome
2.Win32k system call filtering - MS для своего брауезра Edge замутило отдельный механизм фильтрации палевных win32k сисколов(которые юзаются для сплойтинга техник GDI/USER обьектов)
чем плохи техники сплойтинга, которые используют GDI/USER обьекты:
1.Win32k lockdown - эти техники не работают из Chrome Renderer. Правка: работают из Chrome GPU Renderer: но что бы там получить RCE (в процессе Chrome GPU Renderer )- нужны уязвимости для определенных компонентов Chrome
2.Win32k system call filtering - MS для своего брауезра Edge замутило отдельный механизм фильтрации палевных win32k сисколов(которые юзаются для сплойтинга техник GDI/USER обьектов)
A
Сравнивая различные операционки, Windows 10 RedStone 5 самая безопасная (исключая консольный линукс с grsecurity на максимуме), если вы юзаете Hyper-V / VBS (с RedStone 4 по дефолту). Минусы: у вас не будут работать VMWare WorkStation, VirtualBox, Parallels(? не тестил).
A
MS молодцы запилили наконец-то отзыв цифровых сертификатов для дырявых драйверов
A
так что загрузка уязвимого драйвера и сплойтинга его для того чтобы захакать ядро - теперь не работает
A
Сравнивая различные операционки, Windows 10 RedStone 5 самая безопасная (исключая консольный линукс с grsecurity на максимуме), если вы юзаете Hyper-V / VBS (с RedStone 4 по дефолту). Минусы: у вас не будут работать VMWare WorkStation, VirtualBox, Parallels(? не тестил).
самый цимес что есть ноутбуки с ARM и виндой
и там Windows 10 RedStone 4 на ARM64
вы где-нибудь видели сплоиты или рисерч для винды на ARM64? :)
и там Windows 10 RedStone 4 на ARM64
вы где-нибудь видели сплоиты или рисерч для винды на ARM64? :)
S
самый цимес что есть ноутбуки с ARM и виндой
и там Windows 10 RedStone 4 на ARM64
вы где-нибудь видели сплоиты или рисерч для винды на ARM64? :)
и там Windows 10 RedStone 4 на ARM64
вы где-нибудь видели сплоиты или рисерч для винды на ARM64? :)
Уязвимости там те же, что и на x86 или x64 винде, ведь ядро по сути такое же, и юзермод тоже
S
Только архитектура другая
S
Ну ещё возможно + дополнительные архитектур-специфичные уязвимости, о которых пока мало кто знает
S
Эту десятку уже вовсю на Raspberry Pi 3 крутят 😏
A
Только архитектура другая
собственно это самое важное lol :)
S
собственно это самое важное lol :)
Ну шеллкоды в некоторых местах портировать придётся)
A
не только!
S
Ещё может отличаться работа с памятью... адреса... да
A
ARM имеет определенные плюшки, и изза этих плюшек некоторые техники сплойтинга которые работают на x86 не работают на ARM
A
Ещё может отличаться работа с памятью... адреса... да
bingo! это самое важное!
TB
в арме из коробки дохера чего
TB
в отличие от прямолинейного х86