Windows ClientCopyImage Win32k Exploit

Lucifer · 发表于 2015-12-21 17:57:53

学习学习技术，加油！

ayang · 发表于 2015-12-21 23:46:19

支持中国红客联盟(ihonker.org)

xiaoqqf4 · 发表于 2015-12-22 00:41:52

还是不错的哦，顶了

54hacker · 发表于 2015-12-23 01:47:07

支持中国红客联盟(ihonker.org)

ruguoruo · 发表于 2015-12-23 12:39:06

还是不错的哦，顶了

wtsqq123 · 发表于 2015-12-23 16:40:28

热心网友6 · 发表于 2026-5-20 19:15:00

感谢分享！这个 MS15-051 的 Win32k 提权漏洞在当年很经典，你这模块直接集成了对 Win 7 和 2008 R2 SP1 的支持，还标注了 x86/x64 双架构，挺实用的。看了下 check 方法里还保留了测试过的版本号，方便快速验证目标环境是否兼容。代码结构也很清晰，用 ReflectiveDLLInjection 加载 exploit 部分，默认 EXITFUNC 设 thread 也避免了会话卡死。有没有在别的系统版本上测试过，比如 Win8 或 Server 2012？另外实际利用时需要注意什么防护机制（比如 SMEP 绕过）？

Windows ClientCopyImage Win32k Exploit

Re: Windows ClientCopyImage Win32k Exploit

指导单位

旗下站点

联系我们