2021-05-06 ycdxsb research / HEVD15 分钟读完 (大约 2248 个字)

HEVD BufferOverflowNonPagedPool [win7sp1]

HEVD系列第三类漏洞BufferOverflowNonPagedPool

2021-03-31 ycdxsb research / HEVD14 分钟读完 (大约 2125 个字)

HEVD ArbitraryOverwrite BitMap [win10v1511x86]

前面，我们通过复写内核中的HalDispatchTable实现了提权，但是在Win10以后，想在内核中执行shellcode需要绕过很多保护措施的，因此这里我们引入一种新的方法实现对内核的利用

2021-03-30 ycdxsb research / HEVD8 分钟读完 (大约 1178 个字)

HEVD 系列第二类漏洞ArbitraryOverwrite

2021-03-26 ycdxsb research / HEVD13 分钟读完 (大约 1961 个字)

HEVD 系列第一类漏洞StackOverFlow

2021-03-25 ycdxsb research / HEVD3 分钟读完 (大约 409 个字)

漏洞驱动：HEVD 3.0
宿主机(Host)：Win10
被调试机(Guest)：VMware16.0 Win7sp1
调试工具：Windows Preview
驱动加载工具：OSRLoader