K+多希望像MJ哪样的大牛来爆漏洞

dl123100

mj爆的安全漏洞直接、够打击力度，不过只是金山毒霸产品问题的一小方面。
单就金山毒霸的驱动而言，除了可能直接导致安全漏洞的地方，还有太多的地方体现了研发、测试人员的粗心、欠考虑，甚至技术缺陷。更不要说设计思想、架构上的了，没有人能左右。mj不可能把什么都教改金山的人。
这些不是爆一下就能解决的，很多时候隐患一点点积累起来，最终受伤害的还是用户。

贴一个最近某人准备拿金山kisknl.sys作为反面教材学习的一部分学习内容的提纲：
kisknl是一个比较失败的驱动，存在各种问题。
暂时准备从下面一个方面学习反思下：
1、ioctl相关的参数、用户地址校验。
2、syscall、win32k call过滤函数参数有效性校验。
这两块有太多的问题，一堆可能造成蓝屏的问题，也准备就一两个地方写份可利用的exploit，但不是主要的。
3、API调用时考虑不当、误调用、调用参数错误相关的问题，之前也找到过一些，希望找点更隐蔽的。
4、一些已有技巧的滥用，之前发现过几个，虽然某些环境实在太罕见了，有时也不得不考虑。
5、race condition相关的问题。之前只找到了几个过滤函数相关的，有些可以瞬间蓝屏，有些则是成为隐患。希望找一下自定义链表相关的。
6、关注下filter那里的一些stack overflow。kisknl几乎没考虑过stack usage，之前遇到过几个。其中有一个是win7本身的bug，但是也是可以规避的。准备用某工具定量化一下。
7、syscall过滤时可能出现的死锁或者长期过期导致的暂时失去响应。
8、一些assumption对一些特殊情况的考虑不够，甚至本身是错误的。专门拿出来分析下。
9、syscall过滤的防护拦截点总结。只收集能过滤的，因为这个实在太弱了，无数组合方法直接过，更不要说一些特殊的了，不想浪费在这个上。

yxrsh

希望金山越来越好

4毛5的诺顿

喂喂，不要说的好像人家全是BUG似的..

自愿尝试的小白鼠还是不少的，期待咯

ZwKK6088

怎么样了 发表于 2011-8-6 17:31
http://bbs.kafan.cn/thread-1045913-2-1.html

看19楼

19L是在回17L所说的 GKR。。。

轻巧夺命

怎么样了 发表于 2011-8-6 17:31
http://bbs.kafan.cn/thread-1045913-2-1.html

看19楼

看帖要仔细，哪个说的是GKR

怎么样了

轻巧夺命 发表于 2011-8-6 17:55
看帖要仔细，哪个说的是GKR

你问问大牛说的是谁

Tron

不敢轻易爆了，怕铁军说我装b,怕正奇/culemoe/金山实习生众 说我多管闲事，唉，伤不起

轻巧夺命

怎么样了 发表于 2011-8-6 17:56
你问问大牛说的是谁

dl123100 发表于 2011-8-6 16:34
GKR就不要用了吧

hover421 发表于 2011-8-6 17:07
呵呵，很久之前装的，没帮换，老机子了
怎么，很差吗？     （明显是指GKR。）

dl123100 发表于 2011-8-6 17:10:19
有不少已知问题 本来去年官方人员发帖说会尽快修复的 之后一直没动静   （难道来个答非所问？）

怎么样了

轻巧夺命 发表于 2011-8-6 18:01
dl123100 发表于 2011-8-6 16:34
GKR就不要用了吧

那就看11楼吧

轻巧夺命

Tron 发表于 2011-8-6 18:00
不敢轻易爆了，怕铁军说我装b,怕正奇/culemoe/金山实习生众 说我多管闲事，唉，伤不起

你要直接给爆个大的，给力点的，铁军他们肯定就没话说了。BSOD的没太大意思。