作者:MJ0011
EQ魔法盾的驱动程序员对用户态参数检查有一定概念,可惜没有正确理解ProbeForRead的用法,导致几乎所有的SSDT HOOK函数都存在用户态检查不正确的问题,漏洞多达数十处。
此漏洞可导致任意用户权限的程序可以在安装了EQ魔法盾的系统上引发蓝屏
出问题的组件:EQSysSecure.sys ,版本:2008.9.1.26 CheckSum = 0x0001EFD3 TimeStamp = 0x48BAC155
EQ魔法盾的驱动中有这样一个函数 :偏移608d处 sub_16c8d
阅读全文 »
Tags: EQ魔法盾,
漏洞
