Windows 10에 기본 탑재되어 있는 ASLR 기능을 우회하여 자신이 원하는 코드를 삽입할 수 있는 취약점을 소개하는 PDF 파일입니다.
쉽게 이해할 수 있도록 PPT 형식의 재미있게 풀어썼으며, 단계적으로 취약점을 수행하면서 독자가 따라할 수 있도록 배려하였습니다.
WINDBG를 이용하여 WIndows 10의 커널 부분에서 특정부분은 주소의 랜덤화가 수행되지 않는 것을 확인하고, 해당 부분에 원하는 코드를 삽입 함으로써 공격을 시도할 수 있었습니다.
최신 윈도우에서 나타난 취약점인 만큼 참고하시면 좋을 것 같습니다.
BypassAslrWin10.pdf'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글
| 크립토락커(Crypt0L0cker) 악성코드 분석 (3) | 2015.12.08 |
|---|---|
| Right To Left Override (RLO) Unicode Can Be Used In Multiple Spoofing Cases (0) | 2014.01.18 |
| 윈도우 환경에서 애플리케이션의 dll 하이재킹 취약점 상세 분석 보고서 (0) | 2012.04.14 |
| 실행압축 악성코드 무력화 알고리즘 (1) | 2011.02.17 |
| Virut 악성코드를 이용한 DDoS 공격 기법 분석 (0) | 2010.12.25 |