看雪论坛
主题:186747  回帖:1214788  会员:741230  在线:265
1

【原创】由在VM里安装Windows Server 2003 Enterprise时安装vm tools导致的蓝屏牵出的内核bug分析

fengyunabc 2017-2-15 652
这是第一次分析二进制漏洞,而且还是很老的win svr 2003的非著名漏洞,由自己装虚拟机时发现,也许已经有人发现并分析过这个漏洞。欢迎吐槽。 分析过程见附件。
最新回复 (9)
CRoot 2017-2-15
2
膜拜 Windbg 用的熟练的人 用久了OD 命令行就忘了……
1
fengyunabc 2017-2-15
3
对了,忘了说一下漏洞触发条件:只要在驱动里以小于字符串“ExAcquireFastMutex”的字符串作为函数名调用MmGetSystemRoutineAddress函数就会触发这个蓝屏。
1
轩辕之风 2017-2-16
4
厉害了,fengfengfeng童鞋
hnbaoli 2017-2-16
5
写的挺好,支持
ID蝴蝶 2017-2-16
6
写的不错。支持
1
wonderzdh 2017-2-16
7
vm12肯定是支持2003和xp的,那么为啥vmtool会有这种蓝屏问题?
1
Keoyo 2017-2-16
8
学习了,感谢
1
fengyunabc 2017-2-16
9
你看一下分析过程就知道了。
1
fengyunabc 4天前
10
发现最新的VM已经修复了安装VMTools时蓝屏,最新的vnhgfs.sys的文件版本为10.0.1.0,在vmhgfs+0x5FA0判断操作系统子版本为2时不去获取CcGetFileObjectFromSectionPtrsRef这个函数的地址。VM委屈了自己。。。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.009, SQL: 7 / 京ICP备10040895号-17