记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

剖析堆内存管理攻击面||Windows Heap Backed Pool Internals!

2020-08-05 13:41

XCon0805-配图01.jpeg

堆,是用来存放动态数据的内存区域,通常是位于保留的虚拟地址空间中的一个区域。起初,保留区域中的多数页面并没有提交到物理存储器,随着从堆中越来越多地进行内存分配,堆管理器逐渐把更多的物理存储器提交给堆。

堆的物理存储器从内存中分配,在释放时有专门的堆管理器负责对已占用物理存储器的回收。应用程序可以使用系统提供的一系列函数来创建自己的堆并对堆中的内存进行管理。

在持续的对用户态的堆内存管理进行改进之后,微软将堆内存管理机制引入内核态,启用了基于堆的内核池(HeapBackedPool),并在Windows10Version1903之后的版本中彻底替代了原来的内核池管理机制,以期能够更加安全、高效的来管理内核内存。

本次XCon2020会议中,来自绿盟科技天机实验室的负责人 张云海将为我们深度剖析基于堆的内核池的实现细节,带来议题分享《Windows Heap Backed Pool Internals》。

Windows Heap Backed Pool Internals

XCon0805-配图02.jpeg

议题简介

本议题将通过深入剖析基于堆的内核池的实现细节,系统评估内存管理机制的更换对内核漏洞利用的影响,全面分析堆内存管理机制中可能存在的攻击面,并演示相关的利用技巧。

演讲者

121211.jpg

张云海

绿盟科技天机实验室负责人。信息安全行业十五年丰富经验,主要研究方向为:高级漏洞利用技术与攻防对抗。曾经在BlackHat、BlueHat、DEFCON、CSSTSec、XCon、POC等安全会议上进行过主题演讲。自2014年起连续5年获得微软MitigationBypassBounty奖励。

XCon 2020 第19届 安全焦点信息安全技术峰会

c88feef314d20c8ce0f100877fa3007b.png

会议时间:2020年8月19-20日

XCon安全焦点信息安全技术峰会(XFocus Information Security Conference),始于2002年,是国内首个信息安全行业技术峰会,现已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。

秉承“严谨求实、精进探索”的会议精神,XCon持续致力于信息安全行业生态体系的建设与发展。凭借前瞻性的技术分享、权威性的技术交流、开放性的人才培养成功吸引了两百余位国内外知名安全专家、技术人才、一线安全从业者,为国内信息安全行业优质生态的构建提供了“人才、技术、创新模式”等基础,也为信息安全从业者、爱好者构建起友好和谐的交流平台。

2020年,经历过疫情的沉淀与思考,XCon再度活力启程。更主流的形式、更精彩的议题、更深度的探索、更丰满的干货,期待你的加入!最新活动资讯,请关注XCon官方微信!

如若转载,请注明原文地址

知识来源: https://www.4hou.com/posts/2OoN

阅读:61596 | 评论:0 | 标签:攻击

想收藏或者和大家分享这篇好文章→复制链接地址

“剖析堆内存管理攻击面||Windows Heap Backed Pool Internals!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云

本页关键词