windows_kernel_address_leaks
1.0.0
Este repositorio tiene como objetivo proporcionar código funcional que demuestre el uso de varias formas diferentes de obtener acceso a los punteros del modo kernel en Windows desde el modo usuario. Un ticket verde indica una fuga que funciona a partir de un proceso de integridad baja y una marca azul indica una fuga que requiere un proceso de integridad media.
| Técnica | 7 | 8 | 8.1 | 10 - 1511 | 10 - 1607 | 10 - 1703 | 10 - 1703 + EBV |
|---|---|---|---|---|---|---|---|
| NtQuerySystemInformación: Información del identificador del sistema Información de bloqueo del sistema Información del módulo del sistema Información del proceso del sistema SystemBigPoolInformación |  | |  | | | | |
| Valores de retorno de llamadas al sistema | |  | | | | | |
| Tabla de identificadores de usuario de información compartida de Win32k | | | | | | | |
| Tablas de descriptores | | | | | | | |
| HMValidateHandle | | | | | | | |
| Tabla GdiSharedHandle | | | | | | | |
| Montón de escritorio | | | | | | | |
Las siguientes técnicas requieren permisos no estándar.
| Técnica | Permiso necesario | 7 | 8 | 8.1 | 10 - 1511 | 10 - 1607 | 10 - 1703 | 10 - 1703 + EBV |
|---|---|---|---|---|---|---|---|---|
| NtSystemDebugControl: SysDbgGetTriageDump | Privilegio SeDebug | | | | | | |  |
| Privilegio de perfil del sistema Se |
Algunos detalles más sobre técnicas que ya no funcionan y qué se cambió:
https://samdb.xyz/revisiting-windows-security-hardening-through-kernel-address-protection/
notes/gSharedInfo.md: un breve vistazo a los cambios realizados en Creators Update/1703. No es muy concreto ni detallado, podría revisarlo y crear algo más detallado o tal vez alguien más lo haga.
Pendiente
notes/NPIEP.md - Un breve artículo sobre "es una cosa", más detalles pendientes sobre cómo conseguiré una computadora portátil de prueba cuando los pasantes de verano se hayan ido...
He hecho referencia a dónde leí sobre una técnica y de dónde provienen estructuras específicas, etc. en el código; sin embargo, es posible que estas no sean las verdaderas fuentes originales de la información :)
Muchos de los prototipos de funciones y definiciones de estructuras se toman de ReactOS.
Icono de marca verde de FatCow (http://www.fatcow.com/free-icons) [CC BY 3.0], a través de Wikimedia Commons
Icono de cruz de Cäsium137 [dominio público], a través de Wikimedia Commons
Blue Tick Por Gregory Maxwell, Usuario:David Levy, Wart Dark (es:Imagen:Blue check.png) [GFDL 1.2 (http://www.gnu.org/licenses/old-licenses/fdl-1.2.html)] , vía Wikimedia Commons
