记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新机制,新考验:Windows10(14316) Linux子系统分析

0.背景在build 2016大会上,微软宣布windows10 中将原生支持bash,并且号称在windows中加入了一个Linux子系统(Windows Subsystem for Linux),而不是一个虚拟机。而后在发布的win10 14316(x64)更新上就开启了bash功能,但32位版本没有bash。笔者随即下载了14316想体验一下windows上执行bash命令,并且想了解这个Linux子系统机制的实现。一.介绍首先打开system32bash.exe后,随便输入一个ls命令,通过procmon发现有进程访问了C:UsersxxxxxAppDataLocallxssrootfsbinls文件。随即发现了linux根目录挂载在C:UsersxxxxxAppDataLocal
发布时间:2016-05-04 11:55 | 阅读:91639 | 评论:0 | 标签:系统安全 观点 Linux子系统 windows10

【黑客代码】Windows 10 每天发送你的数据5500次

0x0A–The Hacker News以前有隐私保护专家建议说,关闭 Windows 10 系统中所有危害隐私如定位、数据收集等功能,微软就无法跟踪用户。但一位研究人员通过分析测试发现,这只是一厢情愿。这位名为CheesusCrust的研究人员在他的Linux笔记本电脑上安装了 Windows 10 企业版虚拟机,并设置了一台DD-WRT路由以监测流量,然后关闭了系统中所有跟踪和远程传输功能。经过一夜的运行之后,结果令人吃惊。8个小时之后,Windows 10 竟然给93个不同的IP发起5500次连接,其中发给51个IP地址的4000次连接属于微软。30个小时之后,IP达到113个。为了进一步测试,CheesusCrust重新安装了一次虚拟机,禁止所有的跟踪功能并同时运行了一个第三方禁止隐私跟踪的
发布时间:2016-02-13 03:00 | 阅读:120137 | 评论:0 | 标签:牛闻牛评 windows10 白色团队 设备加密 隐私保护

Win10 想说爱你不容易

随着Windows 10的正式推出,越来越多的用户更到了这个据微软自己声称是“史上最安全的操作系统”,而且还是免费的。但从目前来看,其实际应用体验问题多多。有不少的用户反应升级后硬件出现问题,包括不断重启、蓝屏、屏幕无法调节亮度和平板屏幕的触摸失灵。甚至还有用户在微软的客服指导下将BitLocker激活,锁住了硬盘,无法恢复数据。腾讯管家、360因不兼容等问题,于Win10发布更新的第二天暂停了对Win10的升级。不仅仅是升级的安全问题,最近,针对Windows 10将使微软有效收集大范围用户信息并将这些与特定ID捆绑的信息出售给广告商和其他组织的抗议也愈加激烈起来。新的微软隐私协议在8月1日生效,此协议意味着微软对使用Windows系统主机用户的个人数据拥有宽泛到令人惊讶的权利。比如说,默认状态下,用户每次登
发布时间:2015-08-05 20:00 | 阅读:114355 | 评论:0 | 标签:牛观点 Windows10 隐私政策

Windows10系统的控制流防护机制初窥

操作系统开发人员总是热衷于提高漏洞防御技术,所以微软在Windows10和Windows8.1Update3(2014年11月发布)系统中已经默认启用了一种新的机制,这种技术称为控制流防护(Control Flow Guard , CFG)。背景介绍早先的抑制技术如地址空间布局随机化(ASLR)和数据执行保护(DEP),虽然并不完美,但已经成功地使得漏洞利用变得更加困难。ASLR导致了堆喷射的发展,而DEP导致了漏洞利用代码中返回导向编程(ROP)技术的发展。为了探索CFG这种特殊的技术,我使用Windows 10技术预览版(build6.4.9841)系统,并使用VS2015预览版来创建测试程序。最新的Windows 10技术预览版(build10.0.9926)系统的CFG实现有一个细
发布时间:2015-02-03 12:45 | 阅读:140241 | 评论:0 | 标签:系统安全 CFG windows10 控制流防护机制 漏洞利用

Windows10安全增强:Build 9926引入的两个字体安全特性

概要   微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。 作为国际顶尖的安全厂商,360除了在第一时间为使用Windows 10新预览版的用户提供安全防护,也在同时关注新操作系统中引入的新安全特性。 微软从Windows 8开始,就为其新的操作系统不断引入了很多新的安全特性,包括零页禁用、高熵随机化、执行流保护(Control Flow Guard , CFG)、管理模式执行保护(Superior Mode Execution Preventio
发布时间:2015-01-26 12:40 | 阅读:117277 | 评论:0 | 标签:内核技术 未分类 漏洞分析 vulnerability Win10 Win32k内核 Windows10 漏洞防护

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云