Langouster 's Blog(虾 窝)

1.此漏洞为Windows某处设计缺陷引起，应该是早期Windows遗留下来的问题，具体细节就不说了

2.受此漏洞影响的代码不少，有Microsoft的也有第三方的；
漏洞可能引发的后果可能是堆溢出或栈溢出，目前发现的全为栈溢出;
受此漏洞影响的代码可能是Ring3的也可能是Ring0的,溢出成功后得到的权限也有差别；
此漏洞的利用权限本身没有要求，但我目前只找到可以在管理员权限下触发的方法.

3.用途：Ring3程序进入Ring0、加载驱动、过主防等。

一不小心从某软件里看到一个强大的dll与强大的sys，直接上图看dll的导出函数：

看到了吗，可以直接调一下就隐藏进程。

由于这个软件的使用范围还非常的广，所有这两个文件基本已被杀软白名单放过，上传到virustotal上看看：

sys文件:     结果: 1/41 (2.44%)

冒着酷寒，顶着寒风去欢乐谷，赢得300元公交卡。

上周在xyzreg、Virvir以及小胡的邀请下，终于回了趟学校。学校里的孩子好青春啊。

近期可能会有一个64位平台的驱动开发任务，找了些资料，对64位平台下的驱动开发略知一二了，感觉好神奇。

一。在64位系统下，有一项PatchGuard技术，它是微软为了防止自己的代码被Patch，进而影响系统的稳定性引入的，这项技术会检查以下内容有没有被恶意修改过：

1- SSDT (System Service Descriptor Table) 
2- GDT (Global Descriptor Table) 
3- IDT (Interrupt Descriptor Table) 
...

前几天收到一个蓝屏DUMP文件，运行我们的XX，然后运行IceSword必蓝，由此发现了一个IceSword的BUG。由于此ＢＵＧ的存在，在安装有卡巴2010的机器上运行IceSword有很大的可能蓝屏。

IceSword在启动时会检查SSDT中的NtDeviceIoControlFile有没有被Hook，如果被Hook过就首先将它恢复，但是在恢复此SSDT项时没有关写保护中断，引起ATTEMPTED_WRITE_TO_READONLY_MEMORY蓝屏。

存在问题的代码如下：

......

maxthon的插件功能里存在一个漏洞，使得打开本地html时可能执行任意代码。

例子中是一个自动下载示例程序并运行的例子。示例程序没有危害，只弹对话框。

本地打开下载运行.rar

数字电视具有双向通信的特点，不少地方利用这一特点开发了代收水电气费、座机电话费、手机电话费等业务，用户选择进入缴费栏目后输入账号密码即可，由此可能暴露出一个安全问题，通信链路中如果存在监听者乍办，如果数字电视服务商出现内鬼或被黑怎么办？攻击者可以监听用户的上行数据，从中发现敏感信息。我没研究过通信过程是否加密，以及加密的算法等，无聊猜测而已。

今天跟同事聊起时，同事还提到一个更加好玩的想法，劫持播放内容，在播放内容中插播广告，以此盈利。