OffensiveCon24 Windows设备驱动攻击面分析

文章预览

该视频展示了 Eric Egsgard 在 OffensiveCon24 的演讲，他介绍了他对 Windows 设备驱动程序的研究以及如何发现本地权限提升漏洞。 视频主要内容： 🔹 介绍和背景 ： Eric 目前在 Field Effect 工作，这是一家提供网络安全解决方案的公司，主要服务于中小型企业。他在公司的工作主要集中在 Windows 内核部分。 他的职业生涯大部分时间都在进行漏洞研究，并且他仍然花时间进行漏洞挖掘。 🔹 Windows 中的沙盒 ： Windows 使用多种类型的沙盒来限制恶意代码的影响，这些沙盒包括 Chrome 和 Edge 使用的渲染沙盒、应用容器隔离以及 Defender Application Guard 等。 沙盒的基本目的是限制在其中运行的代码能做什么，以确保任何恶意代码只能对系统造成有限的影响。这通过只允许沙盒访问系统和操作系统功能的一小部分服务来实现，例如，通常不允许网络访问和只能进行隔 ………………………………