Microsoft Windows Server 2003 SP2 本地提权(CVE-2014-4076)
1. 漏洞细节 厂商: Microsoft 产品: TCP/IP 协议驱动 版本: 5.2.3790.4573 平台: Microsoft Windows Server 2003 Ser…
Flash严重漏洞(CVE-2015-0311)详细技术分析(附上exp)
上周六,Adobe又一次更新了Flash Player软件,这次更新的目的是修复被编号为CVE-2015-0311的0day严重漏洞。这个漏洞是由知名安全研究人员Kafeine提交的。 该漏洞正被攻击…
SP小编: 《鬼影7病毒详细分析系列》是SecPulse安全脉搏认证作者sev7n原创的3连载,前2篇戳这里: 鬼影7病毒详细分析(I) 鬼影7病毒详细分析(II)–驱动篇 一、主要行为: 1. …
ps:小弟对于驱动的理解还停留在表层阶段,如有分析的不对的 欢迎各位大虾指正。 一、主要行为: 建立Guntior驱动设备,以便RING3层程序与之通信。 HOOK内核Zw…
0×01: 病毒名称: 鬼影7 0x02: 病毒释放的主要文件 C:\Windows\System32\64A506EC.tmp(该文件名为随机字符+explorer进程ID.tmp) 此文件为病毒…