从零探索现代windows内核栈溢出-以HEVD练习为例(中)
# Windows内核栈溢出漏洞利用教程 - 以HEVD为例
## 1. 准备工作
### 1.1 理解内核交互基础
在开始内核漏洞利用前,需要了解与Windows内核的交互方式:
- 通过设备驱动程序的设备链接进行通信
- 使用`CreateFileW`打开设备链接
- 使用`DeviceIoControl`发送控制代码(IOCTL)与驱动交互
### 1.2 HEVD驱动简介
HEVD (HackSys Extreme Vulnerable Driver)是一个故意设计有漏洞的驱
2025-08-23 15:22:32
0