RestrictedKernelLeaks 项目推荐
RestrictedKernelLeaks 
项目地址: https://gitcode.com/gh_mirrors/re/RestrictedKernelLeaks
项目基础介绍和主要编程语言
RestrictedKernelLeaks 是一个专注于Windows 10内核安全研究的开源项目。该项目主要使用C++和C语言进行开发。通过深入分析Windows内核的机制,该项目旨在揭示和利用内核中的安全漏洞,特别是与KASLR(内核地址空间布局随机化)相关的技术。
项目核心功能
该项目的核心功能包括:
- KASLR绕过技术:提供了多种绕过Windows 10内核KASLR的技术,这些技术主要通过系统调用和内核信息查询来实现。
- 系统信息查询:利用
ZwQuerySystemInformation和ZwQueryInformationProcess等系统调用,获取系统模块、进程、会话、锁、句柄等详细信息。 - 内核池信息获取:通过特定的系统调用,获取内核池的详细信息,包括大池和会话大池信息。
项目最近更新的功能
最近更新的功能包括:
- 新增系统调用支持:增加了对
ZwQuerySystemInformation/SystemSessionBigPoolInformation的支持,进一步扩展了内核池信息的获取能力。 - 优化代码结构:对代码进行了优化,提高了代码的可读性和维护性。
- 修复已知问题:修复了之前版本中存在的一些小问题,提升了项目的稳定性和可靠性。
通过这些更新,RestrictedKernelLeaks 项目在Windows内核安全研究领域继续保持其领先地位,为安全研究人员提供了强大的工具和资源。
RestrictedKernelLeaks 项目地址: https://gitcode.com/gh_mirrors/re/RestrictedKernelLeaks
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
