windows_kernel_address_leaks

يهدف هذا المستودع إلى توفير تعليمات برمجية فعالة توضح استخدام طرق مختلفة للوصول إلى مؤشرات وضع Kernel في Windows من وضع المستخدم. تشير التذكرة الخضراء إلى وجود تسرب يعمل من خلال عملية سلامة منخفضة وتشير العلامة الزرقاء إلى تسرب يتطلب عملية سلامة متوسطة.

تقنية	7	8	8.1	10 - 1511	10 - 1607	10 - 1703	10 - 1703 + فبس
معلومات نظام نتكويري: معلومات SystemHandle معلومات SystemLock معلومات وحدة النظام معلومات عملية النظام معلومات SystemBigPool
قيم إرجاع استدعاء النظام
Win32k جدول التعامل مع المعلومات المشتركة للمستخدم
الجداول الوصفية
HMValidateHandle
GdiSharedHandleTable
DesktopHeap

تتطلب التقنيات التالية أذونات غير قياسية.

تقنية	الإذن مطلوب	7	8	8.1	10 - 1511	10 - 1607	10 - 1703	10 - 1703 + فبس
نتسيستمديبوجكونترول: SysDbgGetTriageDump	SeDebugPrivilege
	SeSystemProfilePrivilege

بعض التفاصيل الإضافية حول التقنيات التي لم تعد تعمل وما الذي تم تغييره:

https://samdb.xyz/revisiting-windows-security-hardening-through-kernel-address-protection/

Notes/gSharedInfo.md ​​- نظرة سريعة على التغييرات التي تم إجراؤها في Creators Update/1703. ليست محددة أو مفصلة للغاية، ربما أعيد النظر فيها وأنشئ شيئًا أكثر تفصيلاً أو ربما يفعل ذلك شخص آخر.

قيد الانتظار

Notes/NPIEP.md - كتابة مختصرة جدًا بعنوان "إنه شيء"، مزيد من التفاصيل في انتظار الحصول على كمبيوتر محمول اختباري مرة أخرى عند رحيل المتدربين الصيفيين...

لقد أشرت إلى المكان الذي قرأت فيه عن تقنية ما ومن أين أتت بنيات محددة وما إلى ذلك في الكود، ولكن قد لا تكون هذه هي المصادر الأصلية الحقيقية للمعلومات :)
الكثير من النماذج الأولية للوظائف وتعريفات البنية مأخوذة من ReactOS.
أيقونة القراد الأخضر بواسطة FatCow (http://www.fatcow.com/free-icons) [CC BY 3.0]، عبر ويكيميديا ​​​​كومنز
Cross Icon بواسطة Cäsium137 [المجال العام]، عبر ويكيميديا ​​​​كومنز
القراد الأزرق بواسطة جريجوري ماكسويل، المستخدم: ديفيد ليفي، Wart Dark (en:Image:Blue check.png) [GFDL 1.2 (http://www.gnu.org/licenses/old-licenses/fdl-1.2.html)] ، عبر ويكيميديا ​​​​كومنز