2025年11月10日
cve-2014-4148 利用样本分析
摘要: 文章主要分析cve-2014-4148在该样本中的利用过程,不对该漏洞的成因进行梳理。该样本利用cve-201404148进行任意代码的执行,通过替换Token实现提权。 关键步骤: 通过NtQueueThreadApcEx传入异常的参数,构建一个短小的shellcode.这个短小的shellcod 阅读全文
posted @ 2025-11-10 00:21 manreborn 阅读(4) 评论(0) 推荐(0)