- Регистрация
- 03.06.2012
- Сообщения
- 6 182
- Репутация
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, решил перепостить, т.к. многим интересно что можно сделать с уязвимым драйвером, как искать и т.д., а информации в сети мало.Автор классно всё расписал, хотя статья будет понятно далеко не всем, я-бы не сказал что статья для новичков, но почитать можно, кому интересно.)
КАК ВСЕ НАЧИНАЛОСЬ
Я мало что понимал в виндовых драйверах до того, как прочитал книгу Павла Йосифовича
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(Переводы кстати можно найти здесь:Windows Kernel Programming).В книге все начинается с простого драйвера в духе Hello World и заканчивается сложным драйвером‑фильтром. Также рассказывается про отладку драйверов в виртуальной машине с WinDbg на хосте и про типичные ошибки программирования драйверов. После прочтения, конечно же, хочется применить знания на практике и разобрать какой‑нибудь драйвер.
Может, нам повезет и мы найдем уязвимость?
Давайте попробуем исследовать драйвер блокировщика рекламы adguard.
ПОЧЕМУ ADGUARD
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
— классный блокировщик рекламы, поддерживающий шифрованный DNS (DoH, DoT, DoQ). Чтобы блокировать рекламные запросы всех приложений, а не только браузера, используется WDM-драйвер. Давай установим AdGuard на Windows 10 в виртуальной машине и начнем его изучать.Так получилось, что я установил сборку для x86, поэтому исследовать мы будем 32-битный драйвер.
ДЕМОНСТРАЦИЯ (ВИДЕО)
Последнее редактирование:
