Finding Windows Kernel Vulnerabilities Automatically

Поделиться
HTML-код
  • Опубликовано: 28 июн 2024
  • #hacking #education #reverseengineering #training
    In this video we take a look at CVE-2021-31956, how it works, and how to write a script to find it using Binary Ninja.
    Check out our trainings at binary.ninja/training/
    SecureList.com's original blog post: securelist.com/puzzlemaker-ch...
    This is the "vulnerable file" we used: msdl.microsoft.com/download/s...
    This is the "patched version" we used: msdl.microsoft.com/download/s...
    [00:00:00] Intro
    [00:00:14] Overview of the Bug
    [00:01:13] Looking at it in Binary Ninja
    [00:01:34] Modeling Vulnerabilities
    [00:02:07] Writing the Script
    [00:04:49] Inspecting the Results
    [00:05:39] Conclusion
  • НаукаНаука

Комментарии • 5

  • @MartinCharles
    @MartinCharles 8 месяцев назад +2

    These videos are very helpful. I didn't know about:
    * Hex autolinking from the console
    * Snippets plugin
    * current_ globals
    * Tab completion
    I've been like a blind man stumbling around in a cave, this video is super helpful. Please make more

  • @0xLegacyy
    @0xLegacyy 8 месяцев назад +3

    I've been trying to write a plugin to find very similar issues, this is awesome. Thanks :)

  • @doanthanh5177
    @doanthanh5177 8 месяцев назад +2

    amazing

  • @doanthanh5177
    @doanthanh5177 8 месяцев назад +1

    which training class does the guy refer to?

    • @Vector35
      @Vector35  8 месяцев назад +1

      This suggestion was from one of our Program Analysis for Vulnerability Research classes, with Margin Research, but we have a Binary Ninja for Reverse Engineers just around the corner that will go in-depth about using our ILs, writing scripts and plugins, decompilation theory, and a lot of other interesting topics as well! shop.binary.ninja/products/bnre-november-2023

Следующие
Автовоспроизведение
Working with Functions0:25Working with Functions
Working with FunctionsVECTOR 35
Просмотров 637
Windows Kernel Debugging Introduction6:53Windows Kernel Debugging Introduction
Windows Kernel Debugging IntroductionNir Lichtman
Просмотров 6 тыс.
How Hackers Exploit Vulnerable Drivers23:58How Hackers Exploit Vulnerable Drivers
How Hackers Exploit Vulnerable DriversJohn Hammond
Просмотров 43 тыс.
지민 (Jimin) 'Smeraldo Garden Marching Band (feat. Loco)' Official Track Video03:47지민 (Jimin) 'Smeraldo Garden Marching Band (feat. Loco)' Official Track Video
지민 (Jimin) 'Smeraldo Garden Marching Band (feat. Loco)' Official Track VideoHYBE LABELS
Просмотров 4,9 млн
They're STILL Playing Gmod? (VanossGaming Compilation)24:38They're STILL Playing Gmod? (VanossGaming Compilation)
They're STILL Playing Gmod? (VanossGaming Compilation)VanossGamingExtras
Просмотров 249 тыс.
My Baldness has been Exposed via the McLaren Elva.16:38My Baldness has been Exposed via the McLaren Elva.
My Baldness has been Exposed via the McLaren Elva.STRAD
Просмотров 528 тыс.
Indian 2 Trailer | Kamal Haasan | Shankar | Anirudh | Subaskaran | Lyca Productions | Red Giant02:38Indian 2 Trailer | Kamal Haasan | Shankar | Anirudh | Subaskaran | Lyca Productions | Red Giant
Indian 2 Trailer | Kamal Haasan | Shankar | Anirudh | Subaskaran | Lyca Productions | Red GiantLyca Productions
Просмотров 11 млн
Debugging the Windows Kernel and Undocumented Structures1:06:59Debugging the Windows Kernel and Undocumented Structures
Debugging the Windows Kernel and Undocumented StructuresOff By One Security
Просмотров 2,1 тыс.
7 AWESOME Linux Terminal Applications and Utilities11:497 AWESOME Linux Terminal Applications and Utilities
7 AWESOME Linux Terminal Applications and UtilitiesTechHut
Просмотров 447 тыс.
Function Size Rant2:44Function Size Rant
Function Size RantVECTOR 35
Просмотров 760
Learn Reverse Engineering (for hacking games)7:26Learn Reverse Engineering (for hacking games)
Learn Reverse Engineering (for hacking games)cazz
Просмотров 998 тыс.
CVE-2021-1675 PrintNightmare - Windows Print Spooler Exploit Demonstration3:34CVE-2021-1675 PrintNightmare - Windows Print Spooler Exploit Demonstration
CVE-2021-1675 PrintNightmare - Windows Print Spooler Exploit DemonstrationFourNet
Просмотров 9 тыс.
Malware Analysis - 3CX SmoothOperator ffmpeg.dll with Binary Ninja37:03Malware Analysis - 3CX SmoothOperator ffmpeg.dll with Binary Ninja
Malware Analysis - 3CX SmoothOperator ffmpeg.dll with Binary NinjaMalwareAnalysisForHedgehogs
Просмотров 2,7 тыс.
Windows Red Team Privilege Escalation Techniques - Bypassing UAC & Kernel Exploits45:25Windows Red Team Privilege Escalation Techniques - Bypassing UAC & Kernel Exploits
Windows Red Team Privilege Escalation Techniques - Bypassing UAC & Kernel ExploitsHackerSploit
Просмотров 21 тыс.
Check Windows 10 for SeriousSAM and HiveNightmare vulnerability5:14Check Windows 10 for SeriousSAM and HiveNightmare vulnerability
Check Windows 10 for SeriousSAM and HiveNightmare vulnerabilityVirtualizationHowto
Просмотров 2,8 тыс.
Log4J Vulnerability (Log4Shell) Explained - for Java developers20:50Log4J Vulnerability (Log4Shell) Explained - for Java developers
Log4J Vulnerability (Log4Shell) Explained - for Java developersJava Brains
Просмотров 727 тыс.
Чем ОТЛИЧАЕТСЯ Lixiang L6 от L7 и L9: Покажу наглядно!00:44Чем ОТЛИЧАЕТСЯ Lixiang L6 от L7 и L9: Покажу наглядно!
Чем ОТЛИЧАЕТСЯ Lixiang L6 от L7 и L9: Покажу наглядно!Clickoncar #Shorts
Просмотров 17 тыс.
Gizli Apple Watch Özelliği😱00:14Gizli Apple Watch Özelliği😱
Gizli Apple Watch Özelliği😱Safak Novruz
Просмотров 4 млн
⚡Контактная сварка медной ленты01:01⚡Контактная сварка медной ленты
⚡Контактная сварка медной лентыПРО Техника
Просмотров 187 тыс.
Не включаются после залития / Наушники Marshall Major IV (реплика) | РЕМОНТ06:44Не включаются после залития / Наушники Marshall Major IV (реплика) | РЕМОНТ
Не включаются после залития / Наушники Marshall Major IV (реплика) | РЕМОНТRemonter
Просмотров 38 тыс.
ПОКУПКА ТЕЛЕФОНА С АВИТО?🤭01:00ПОКУПКА ТЕЛЕФОНА С АВИТО?🤭
ПОКУПКА ТЕЛЕФОНА С АВИТО?🤭Корнеич
Просмотров 3,2 млн
Почему не стоит переплачивать за СЖО. Как дорогой охлад от EK слил китайской водянке.14:10Почему не стоит переплачивать за СЖО. Как дорогой охлад от EK слил китайской водянке.
Почему не стоит переплачивать за СЖО. Как дорогой охлад от EK слил китайской водянке.PRO Hi-Tech
Просмотров 71 тыс.
Лучшая защита iPhone - Apple Silicone/Leather Case и защитное стекло!00:43Лучшая защита iPhone - Apple Silicone/Leather Case и защитное стекло!
Лучшая защита iPhone - Apple Silicone/Leather Case и защитное стекло!STANISLA
Просмотров 8 тыс.
PCIe тормозит вашу видеокарту | Тест шины от 3.0 x4 до 5.0 x1614:38PCIe тормозит вашу видеокарту | Тест шины от 3.0 x4 до 5.0 x16
PCIe тормозит вашу видеокарту | Тест шины от 3.0 x4 до 5.0 x16Мой Компьютер
Просмотров 53 тыс.