windows_kernel_address_leaks
1.0.0
Repositori ini bertujuan untuk menyediakan kode yang berfungsi yang menunjukkan penggunaan berbagai cara berbeda untuk mendapatkan akses ke penunjuk Mode Kernel di Windows dari Mode Pengguna. Tiket berwarna hijau menunjukkan kebocoran yang terjadi dari proses berintegritas rendah dan tanda centang biru menunjukkan kebocoran yang memerlukan proses berintegritas sedang.
| Teknik | 7 | 8 | 8.1 | 10 - 1511 | 10 - 1607 | 10 - 1703 | 10 - 1703 + VBS |
|---|---|---|---|---|---|---|---|
| Informasi Sistem NtQuery: Informasi Penanganan Sistem Informasi Kunci Sistem Informasi Modul Sistem Informasi Proses Sistem Informasi SystemBigPool |  | |  | | | | |
| Nilai Pengembalian Panggilan Sistem | |  | | | | | |
| Tabel Pegangan Pengguna Info Bersama Win32k | | | | | | | |
| Tabel Deskriptor | | | | | | | |
| HMValidateHandle | | | | | | | |
| GdiSharedHandleTable | | | | | | | |
| DesktopHeap | | | | | | | |
Teknik berikut memerlukan izin non-standar.
| Teknik | Diperlukan Izin | 7 | 8 | 8.1 | 10 - 1511 | 10 - 1607 | 10 - 1703 | 10 - 1703 + VBS |
|---|---|---|---|---|---|---|---|---|
| Kontrol NtSystemDebug: SysDbgGetTriageDump | Hak Istimewa SeDebug | | | | | | |  |
| Hak Istimewa SeSystemProfile |
Beberapa detail lebih lanjut tentang teknik yang tidak lagi berfungsi dan apa yang diubah:
https://samdb.xyz/revisiting-windows-security-hardening-through-kernel-address-protection/
note/gSharedInfo.md - Sekilas tentang perubahan yang dilakukan pada Pembaruan Pembuat Konten/1703. Tidak terlalu konkrit atau detail, saya mungkin akan meninjaunya kembali dan membuat sesuatu yang lebih detail atau mungkin orang lain akan melakukannya.
Tertunda
catatan/NPIEP.md - Tulisan "itu penting" yang sangat singkat, detail lebih lanjut menunggu saya mendapatkan laptop uji kembali ketika pekerja magang musim panas pergi...
Saya telah mereferensikan tempat saya membaca tentang suatu teknik dan dari mana struct tertentu dll berasal dalam kode, namun ini mungkin bukan sumber informasi asli yang sebenarnya :)
Banyak prototipe fungsi dan definisi struct diambil dari ReactOS.
Ikon Centang Hijau Oleh FatCow (http://www.fatcow.com/free-icons) [CC BY 3.0], melalui Wikimedia Commons
Ikon Silang Oleh Cäsium137 [Domain publik], melalui Wikimedia Commons
Centang Biru Oleh Gregory Maxwell, Pengguna: David Levy, Wart Dark (en:Image:Blue check.png) [GFDL 1.2 (http://www.gnu.org/licenses/old-licenses/fdl-1.2.html)] , melalui Wikimedia Commons
