首页
社区
课程
招聘
[原创]利用漏洞加载无签名驱动[测试14393]
发表于: 2016-10-7 20:48 6759

[原创]利用漏洞加载无签名驱动[测试14393]

2016-10-7 20:48
6759
收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 2575
活跃值: (502)
能力值: ( LV6,RANK:85 )
在线值:
发帖
回帖
粉丝
2
上传的附件:
2016-10-7 21:25
0
雪    币: 4065
活跃值: (4412)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
收假就看到好帖,多谢楼主!
2016-10-7 21:57
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
好麻烦啊,直接干掉ci!g_CiOptions不就可以加载无签名驱动了吗?
2016-10-7 23:23
0
雪    币: 284
活跃值: (250)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
5
改的就是这个玩意儿,问题在于你如何修改,所以利用正规驱动的漏洞去修改。当然了,如果你有签名,那就不需要了。
2016-10-7 23:27
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有签名就正规,没签名怎么都不正规,正规驱动也不需要改
随便找个过期的签名玩玩
2016-10-7 23:35
0
雪    币: 284
活跃值: (250)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
求签名。。。
2016-10-7 23:47
0
雪    币: 799
活跃值: (1236)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
8
签名已发送 不谢.论坛之前一个大佬共享的..论坛内能搜到.. ds.rar
上传的附件:
2016-10-8 01:04
0
雪    币: 284
活跃值: (250)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
9
[QUOTE=bambooqj;1447289]签名已发送 不谢.论坛之前一个大佬共享的..论坛内能搜到.. ds.rar[/QUOTE]

谢谢你的签名。这个已经有了。我只是想说的是,你们都在新签名机制上测试过了么。。。算了,不说了。。。已删帖
2016-10-8 08:54
0
雪    币: 2281
活跃值: (963)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
10
来晚了,只看到几个大红字。。。
2016-10-8 09:18
0
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
11
楼主能给个QQ加个好友交流一下么?
2016-10-8 09:38
0
雪    币: 284
活跃值: (250)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
12
你可以联系4楼神牛,他签名多
2016-10-8 11:21
0
雪    币: 284
活跃值: (250)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
13
由于大家都在14393上有签名,这贴就没有意义了
2016-10-8 11:22
0
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
我是想向请教一些技术问题啊。 不仅限楼主发的帖子所提到的技术点
2016-10-8 17:05
0
雪    币: 407
活跃值: (2074)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
8楼的签名在14393上还能用不?
2016-10-8 18:54
0
雪    币: 799
活跃值: (1236)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
16
WIN7 能用就好了啊..WIN10还没有那么多人用...
2016-10-8 19:55
0
雪    币: 1402
活跃值: (351)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
来晚了。。。
2016-10-10 16:09
0
雪    币: 69
活跃值: (252)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wmg
18
竟然来晚了
2016-10-20 11:13
0
雪    币: 115
活跃值: (46)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
19
No. Existing drivers do not need to be re-signed. To ensure backwards compatibility, drivers which are properly signed by a valid cross-signing certificate issued prior to July 29th, 2015 will continue to pass signing checks on Windows 10, version 1607.

是不是即签名的副署时间在15年7月29号前就可以通过签名,因为现在没有环境来测试。
2016-10-20 12:37
0
雪    币: 284
活跃值: (250)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
20
注意cross这个单词。可理解为十字/交叉。
前提是有 有效的cross签名的签名。
2016-10-20 23:11
0
雪    币: 115
活跃值: (46)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
21
论坛那份是有microsoft code verification root交叉签名的。
按照微软的讲法,旧内核代码签名+7月29号的签名时间戳 即可通过检查,但是副署没有要求交叉签名,所以完全可以用自签名的并加到受信任列。
2016-10-21 13:48
0
游客
登录 | 注册 方可回帖
返回