sev7n

文章数:5

积分: 2

至今

2015-2-4
Windows

Microsoft Windows Server 2003 SP2 本地提权(CVE-2014-4076) 

  1. 漏洞细节 厂商: Microsoft 产品: TCP/IP 协议驱动 版本: 5.2.3790.4573 平台: Microsoft Windows Server 2003 Ser…

2015-2-2
系统安全

Flash严重漏洞(CVE-2015-0311)详细技术分析(附上exp) 

上周六,Adobe又一次更新了Flash Player软件,这次更新的目的是修复被编号为CVE-2015-0311的0day严重漏洞。这个漏洞是由知名安全研究人员Kafeine提交的。 该漏洞正被攻击…

2014-9-25
逆向破解

鬼影7病毒详细分析(III)–RING3服务分析 

 SP小编: 《鬼影7病毒详细分析系列》是SecPulse安全脉搏认证作者sev7n原创的3连载,前2篇戳这里: 鬼影7病毒详细分析(I) 鬼影7病毒详细分析(II)–驱动篇 一、主要行为: 1.  …

2014-9-15
逆向破解

鬼影7病毒详细分析(II)–驱动篇 

  ps:小弟对于驱动的理解还停留在表层阶段,如有分析的不对的 欢迎各位大虾指正。 一、主要行为:   建立Guntior驱动设备,以便RING3层程序与之通信。 HOOK内核Zw…

2014-9-10
Windows

鬼影7病毒详细分析(I) 

0×01: 病毒名称: 鬼影7 0x02: 病毒释放的主要文件 C:\Windows\System32\64A506EC.tmp(该文件名为随机字符+explorer进程ID.tmp)  此文件为病毒…