windows10_ntfs_crash_dos - Windows BSOD PoC exploit

Címkék

A Proof-of-Concept exploit elérhető itt.

Hozzászólások

"Csinálj jobbat!"

Jó lenne egy magyar híroldal, ahol van értelmes olvasnivaló, de a jelek szerint erre rég nincs igény.
Az egyetlen, amire még néha érdemes ránézni, az a prohardver család. Vagy ha mazochista vagy és szeretsz sírva röhögni azon, hogy hova süllyedt minden, ami akár csak lazán is kapcsolódik IT témákhoz, az a pcworld...

Ez most komoly vagy tréfa?

2 Preparing the image
As a proof of concept, I attached a 10MB NTFS image.
The attack consists of modifying root directory name, also it’s INDEX_ALLOCATION in three places.
1. In the PoC image, I took file record 5 (root), modified it’s name: ’.’ to ’4’, offset 0x3564da in file.
2. Then, in INDEX_ALLOCATION of root, we take an arbitrary entry and overwrite it’s file name
with the same name as modified root, in our case ’4’, offset 0x02c542 in file.
3. Also, in the same INDEX_ALLOCATION entries, we take the entry that contains the root directory
’.’ , we modify it’s name with ’4’, offset 0x02c4ea in file.
1
note: no other file record than #5 has been modified. The patches reside only in INDEX_ALLOCATION.