En este document es una técnica detallada para explotar el núcleo de Windows. Pero el escritor está hablando de acceder a la memoria del kernel & haciendo explotar desde la aplicación de modo de usuario al mismo tiempo. ¿Puedo hacer esto desde la aplicación en modo de usuario o debo hacerlo desde el controlador? Gracias.
Necesitas derechos de administrador para obtener normalmente el código en el kernel, y el código generalmente es ejecutado por un controlador. El código en modo usuario no puede ejecutarse por diseño en el kernel, por lo que tiene que encontrar una vulnerabilidad de omisión para superar la barrera del modo usuario. Si puede encontrar una vulnerabilidad de este tipo, puede ejecutar desde el modo de usuario.
Otros vectores de ataque son para encontrar una vulnerabilidad de EOP, elevar a administrador e instalar un controlador malicioso.
El documento usa la API de Windows ( NtQuerySystemInformation , NtOpenThreadToken ...) para tener el puntero de Objetos del Kernel como _EPROCESS, _TOKEN, OBJECT_HEADER. Esto se hace desde el dominio del usuario .
Conocer la dirección del puntero permite alterar estos objetos , pero solo se puede hacer desde la zona del Kernel , por ejemplo, explotando un Controlador o una vulnerabilidad del API del Kernel que podría permitir la escritura arbitraria.