Individuazione delle vulnerabilità dell'API di Windows

0

Attualmente sto leggendo le API di Windows come CreateProcess e altri.

Inoltre ho dato uno sguardo al Source dello script PowerShell che utilizzava MS16-032 vulnerabilità.

La mia domanda è: quali modi puoi adottare per trovare tali vulnerabilità nelle API o in generale per trovare cose come questa?

Ho visto video sulle vulnerabilità di Windows Kernel, ma non riesco a trovare alcuna documentazione valida in cui sia descritta.

    
posta TheEncode 23.07.2017 - 20:42
fonte

1 risposta

0

Userland:

capire come funziona l'API nativa di Windows, ad es. qualcosa di simile (e probabilmente non preciso): ZwCreateProcess - > NTCreateProcess - > CreateProcess link collegamento

Interni di Windows: link

Dovrai anche conoscere le convenzioni di chiamata x86 / x64 (STDcall), ad es. come vengono passati gli argomenti e restituiscono i valori.

Ultimo, cosa si aspetta il sistema operativo e come vengono utilizzati i valori di ritorno.

Ring0 :

Uninformed.org ha una buona recensione: link

    
risposta data 19.09.2017 - 22:56
fonte

Leggi altre domande sui tag