加载未签名代码在win10(64)内核模式中(VMware Workstation)

cmc5410 · 发表于 2017-3-11 13:38

本帖最后由 cmc5410 于 2017-3-11 13:39 编辑

https://github.com/ivildeed/vmw_vmx_overloader

Loading unsigned code into kernel of latest Windows 10 (64) with help of VMware Workstation Pro/Player design flaw.

[...]
So by simply overwriting one function (Host64ToVmm) it is possible to execute our code in kernelmode.

[...]
VMware was contacted regarding this, as a result issues was addressed in security advisory: VMSA-2017-0003 (CVE-2017-4898)

浏览github发现的
详细可以看作者的详细说明
许多签名的驱动都有这样的漏洞这只是其中之一

vmw_vmx_overloader.zip (285.95 KB, 下载次数: 99)

akinet · 发表于 2017-3-11 14:23

还可以绕过去？

akinet · 发表于 2017-3-11 14:26

不懂英文，说说怎么用的

wuli潇潇 · 发表于 2017-3-11 15:37

谢谢分享

110120009 · 发表于 2017-3-11 18:36

这个看起来有点高大上，看不懂

lhglhg · 发表于 2017-3-12 12:26

看不懂如何使用的

liuganchao · 发表于 2017-3-13 10:59

看不懂如何使用的
看不懂如何使用的

y_y · 发表于 2017-3-14 09:02

有点牛逼看不懂

OriginLuo · 发表于 2017-3-14 14:18

小白路过

华夏利剑 · 发表于 2017-3-20 09:11

厉害了，我的大神，不过萌新看不懂咋整

帐号		自动登录	找回密码
密码			注册[Register]

[系统底层] 加载未签名代码在win10(64)内核模式中(VMware Workstation)

免费评分

本帖被以下淘专辑推荐: