Systemzugriff über Windows-Gerätetreiber
In einem Dossier beschreibt Piotr Bania grundlegende Techniken und Ansätze, um Schwachstellen in Gerätetreibern auszunutzen und dadurch priviligierten Systemzugriff zu erhalten.
In einem Dossier beschreibt Piotr Bania grundlegende Techniken und Ansätze, um Schwachstellen in Gerätetreibern auszunutzen und dadurch priviligierten Systemzugriff zu erhalten. Bania erläutert dazu anhand eines Beispiels, wie Lücken in Treibern angreifbar sind, sodass Kernel-Funktionen auf eigenen Code umgebogen oder sogar überschrieben werden können. Dieser wird dann mit Kernel-Rechten, also im Ring 0, ausgeführt. Für die eigene Recherche genügt ein Debugger und ein Disassembler. Diese laufen idealerweise in einer virtuellen Maschine wie Vmware, um das Arbeitssystem nicht in instabilen Zustand zu bringen.
Siehe dazu auch:
Exploiting Windows Device Drivers von Piotr Bania (ju)
