windows_kernel_address_leaks
1.0.0
이 리포지토리는 사용자 모드에서 Windows의 커널 모드 포인터에 액세스하기 위한 다양한 방법의 사용법을 보여주는 작동 코드를 제공하는 것을 목표로 합니다. 녹색 티켓은 낮은 무결성 프로세스에서 작동하는 누출을 나타내고 파란색 체크 표시는 중간 무결성 프로세스가 필요한 누출을 나타냅니다.
| 기술 | 7 | 8 | 8.1 | 10 - 1511 | 10 - 1607 | 10 - 1703 | 10 - 1703 + VBS |
|---|---|---|---|---|---|---|---|
| NtQuery시스템정보: 시스템핸들정보 시스템잠금정보 시스템모듈정보 시스템프로세스정보 SystemBigPool정보 |  | |  | | | | |
| 시스템 호출 반환 값 | |  | | | | | |
| Win32k 공유 정보 사용자 핸들 테이블 | | | | | | | |
| 설명자 테이블 | | | | | | | |
| HMValidateHandle | | | | | | | |
| GdiSharedHandleTable | | | | | | | |
| 데스크탑힙 | | | | | | | |
비표준 권한이 필요한 다음 기술.
| 기술 | 허가가 필요함 | 7 | 8 | 8.1 | 10 - 1511 | 10 - 1607 | 10 - 1703 | 10 - 1703 + VBS |
|---|---|---|---|---|---|---|---|---|
| NtSystemDebugControl: SysDbgGetTriageDump | SeDebug권한 | | | | | | |  |
| SeSystemProfilePrivilege |
더 이상 작동하지 않는 기술과 변경된 사항에 대한 자세한 내용은 다음과 같습니다.
https://samdb.xyz/revisiting-windows-security-hardening-through-kernel-address-protection/
Notes/gSharedInfo.md - Creators Update/1703의 변경 사항을 간략하게 살펴봅니다. 매우 구체적이거나 상세하지는 않지만, 내가 다시 검토하여 더 자세한 내용을 만들 수도 있고 다른 사람이 만들 수도 있습니다.
보류 중
Notes/NPIEP.md - 매우 간단한 "그것이 중요합니다"를 작성하고 여름 인턴이 끝나면 테스트 노트북을 돌려받을 것인지에 대한 자세한 내용을 보류 중입니다...
나는 기술에 대해 읽은 곳과 코드에서 특정 구조체 등이 어디에서 왔는지 참조했지만 이것이 정보의 진정한 원본 소스가 아닐 수도 있습니다. :)
많은 함수 프로토타입과 구조체 정의는 ReactOS에서 가져왔습니다.
Wikimedia Commons를 통해 FatCow(http://www.fatcow.com/free-icons) [CC BY 3.0]의 녹색 진드기 아이콘
Cross Icon By Cäsium137 [공개 도메인], Wikimedia Commons를 통해
Blue Tick 작성자: Gregory Maxwell, 사용자: David Levy, Wart Dark (en:이미지:Blue check.png) [GFDL 1.2 (http://www.gnu.org/licenses/old-licenses/fdl-1.2.html)] , Wikimedia Commons를 통해
