Question

fuzzySecurity 于 16 年更新了数篇 Windows 内核 exp 的教程，本文是内核篇的第一篇。 点击查看原文 。

欢迎来到本系列的第十幕，自上次一别已是三年匆匆。我们这次将来一场 ring0 之旅，一步一步迎接新的挑战！这一幕我们将看看 Windows 7（没有 SMEP&SMAP）上一个普通的内核栈溢出。我们的目标虽然是 32 位的但这一并不意味着可以变得简单，除却一些次要的变化，在 64 位机上该 exploit 也同样生效。

我们的目标驱动是一个非常出色的项目，它由 @HackSysTeam 完成，他们创建了一个 demo 驱动，该驱动内置了一些漏洞用于实践内核漏洞的利用，棒极了！让我们开始吧。

• HackSysExtremeVulnerableDriver(hacksysteam)
• Kernel Data Structures(CodeMachine)
• x64 Kernel Privilege Escalation(McDermott)
• Abusing GDI for ring0 exploit primitives(Core Security)
• VirtualKD
• Kernel debugging with IDA Pro, Windbg plugin and VirtualKd(hexblog)
• OSR Driver Loader

译者注：以上包含的文章如果未译，我日后会翻译。这几篇此前看过，都是很经典的干货。