Ghosts In The Stack

Archives de Octobre 2009

GMER =< 1.0.15.15087 pointer dereference vulnerability

Postée le 12/10/2009 par Heurs

Poster un commentaire

Bon c'est une gentille vulnérabilité trouvée en kernel puisqu'elle ne permet qu'un simple BSOD :-(

Mais l'exploitation a été assez tendue parce que GMER obfusque ses IOCLT code, donc RE à gogo et KABOOM ! Bref c'est sympa comme tout, dommage qu'on ne puisse modifier qu'une adresse source :'(

GMER est un outil de détection de malware en noyau et ce sans signature. Il fait des analyses sur les différents opcodes, pointeurs, chainages de drivers, etc... ainsi que des vérifications sur les structures et fonctions pour déterminer si un rootkit est présent ou non. Un super tool à avoir quoi !!!

Publication : http://www.sysdream.com/article.php?story_id=293§ion_id=78