1

[原创]由在VM里安装Windows Server 2003 Enterprise时安装vm tools导致的蓝屏牵出的内核bug分析

fengyunabc 2017-2-15 22:04 1700
这是第一次分析二进制漏洞,而且还是很老的win svr 2003的非著名漏洞,由自己装虚拟机时发现,也许已经有人发现并分析过这个漏洞。欢迎吐槽。 分析过程见附件。
上传的附件:
本主题帖已收到 1 次赞赏,累计¥1.00
最新回复 (10)
CRoot 2017-2-15 22:33
2
膜拜 Windbg 用的熟练的人 用久了OD 命令行就忘了……
1
fengyunabc 2017-2-15 22:50
3
对了,忘了说一下漏洞触发条件:只要在驱动里以小于字符串“ExAcquireFastMutex”的字符串作为函数名调用MmGetSystemRoutineAddress函数就会触发这个蓝屏。
1
轩辕之风 2017-2-16 08:41
4
厉害了,fengfengfeng童鞋
hnbaoli 2017-2-16 08:53
5
写的挺好,支持
ID蝴蝶 2017-2-16 09:54
6
写的不错。支持
1
wonderzdh 2017-2-16 10:01
7
vm12肯定是支持2003和xp的,那么为啥vmtool会有这种蓝屏问题?
2
Keoyo 2017-2-16 11:13
8
学习了,感谢
1
fengyunabc 2017-2-16 13:04
9
你看一下分析过程就知道了。
1
fengyunabc 2017-3-18 22:04
10
发现最新的VM已经修复了安装VMTools时蓝屏,最新的vnhgfs.sys的文件版本为10.0.1.0,在vmhgfs+0x5FA0判断操作系统子版本为2时不去获取CcGetFileObjectFromSectionPtrsRef这个函数的地址。VM委屈了自己。。。
hnbaoli 2017-5-11 10:54
11
这个错误报的还是比较明显和准确。文章写的很清晰
返回