Интересная статья про способ обхода KASLR в новых версиях Windows.
Раньше обход был простым за счет использования недокументированной функции
В статье предложен вариант side-channel атаки. Из нюансов: ее можно провернуть только на последних интеловских процессорах.
Раньше обход был простым за счет использования недокументированной функции
NtQuerySystemInfotmation. Но в новых версиях это прикрыли и теперь нужно что-то придумывать для лика.В статье предложен вариант side-channel атаки. Из нюансов: ее можно провернуть только на последних интеловских процессорах.
hackyboiz.github.io
[Research] Bypassing Windows Kernel Mitigations: Part0 - Deep Dive into KASLR Leaks Restriction (En) - hackyboiz
<p>Bypassing Windows Kernel Mitigations: Part0 - Deep Dive into KASLR Leaks Restriction (Ko) ← Now</p>
<p><a href="https://hackyboiz.github.io/2024/12/08/l0ch/bypassing-kernel-mitigation-part1/eo/">Bypassing Windows Kernel Mitigations: Part1 - Overview</a></p>…
<p><a href="https://hackyboiz.github.io/2024/12/08/l0ch/bypassing-kernel-mitigation-part1/eo/">Bypassing Windows Kernel Mitigations: Part1 - Overview</a></p>…
🔥3❤1🤝1