在学习Windows kernel时搜集到的资源列表

• Windows_Kernel_Resources
  • Windows基础知识
    • Windows相关书籍
    • Windows相关源代码
    • Windows API编程
    • Windows系统知识
    • Windows镜像下载
  • Windows 内核漏洞利用技术
    • 内核利用基础知识
    • 内核调试工具
    • HEVD 内核利用教程
    • Token 权限滥用
    • GDI 滥用提权
      • BitMap RS1(v1607)前
      • Accelerator Table RS1(v1607)
      • lpszMenuName RS2(v1703)
      • Palette RS3 (v1709)
      • 综述
    • 堆利用
    • 保护和绕过
    • Payload
    • 综述
  • Windows 服务漏洞
    • 任意文件移动/dll劫持
    • COM 组件安全
    • RPC知识
    • 系统分析工具
  • Windows域安全
    • 域安全知识
    • 域安全工具
  • Windows 漏洞分析
    • Windows 补丁分析
    • Windows 漏洞集合
    • CVE漏洞分析
      • CVE-2020-1054 堆越界读写
      • CVE-2020-0796 SMB Ghost 整数溢出漏洞
      • CVE-2020-0787 BITS任意文件移动漏洞
      • MS16-098 堆越界写
      • MS15-010 UAF
    • Windows 分析工具
  • Windows 渗透测试
    • 渗透测试知识
    • 渗透测试工具
    • 本地提权工具
    • 渗透测试常用漏洞
      • MS17-010 永恒之蓝
    • 综述
  • Paper
  • Fuzz
  • Misc
  • 综合性资源
  • 未归档

• 《寒江独钓——Windows内核安全编程》
• 《天书夜读——从汇编语言到Windows内核编程》
• 《Windows内核情景分析》上下册
• 《Windows驱动开发技术详解》
• 《深入解析Windows操作系统(第6版)》上下册
• 《Windows编程调试技术内幕》
• 《Windows核心编程(第五版)》
• 《Windows内核编程》
• 《Windows程序设计(第六版) C#》
• 《Windows 程序设计(第五版) C》
• 《Windows API 程序设计参考大全》
• 《精通Windows API-函数、接口、编程实例》
• 《COM技术内幕》

• 【The Windows Research Kernel AKA WRK】
  • download
• 【ReactOS：A free Windows-compatible Operating System】
  • download
• 【泄露的Windows内核源码 NT5】
  • download
  • download
• 【泄露的windows server 2003源代码】
  • download

• 【pywin32】
  • download
• 【pythonforwindows】
  • download
• 【WinAPI-Tricks】
  • download
• 【windows_kernel_address_leaks】
  • download
• 【phnt】：windows header
  • download
• 【Kernel Bradge】：用 C++ 编写的 Windows 内核黑客框架、驱动程序模板、管理程序和 API
  • download
• 【WinReg】
  • download
• 【nt_wrapper】
  • download
• 【ProcMonXv2】：使用Event Tracing 监控信息，和windows系统工具的ProcMon类似
  • download

• 【svchost.exe详细解析，运行过程】
  • 中文博客
• 【从 mimikatz 学习 Windows 安全之访问控制模型】
  • 第一部分
  • 第二部分

• https://msdn.itellyou.cn/
• https://next.itellyou.cn/
• Win10版本关系：https://en.wikipedia.org/wiki/Windows_10_version_history
• Win 7 sp1
  • ed2k://|file|cn_windows_7_professional_with_sp1_vl_build_x64_dvd_u_677816.iso|3266004992|5A52F4CCEFA71797D58389B397038B2F|/
  • ed2k://|file|cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.iso|2502909952|935E5B4B754527BE3C238FA6ABDD9B86|/
• Win8
  • ed2k://|file|cn_windows_8_x64_dvd_915407.iso|3652950016|5C7F8C212BD3A1827866563773A431C2|/
  • ed2k://|file|cn_windows_8_x86_dvd_915414.iso|2679801856|9AF10141BFD61BC66D9D6459758D7749|/
• Win10 1507
  • ed2k://|file|cn_windows_10_education_x64_dvd_6847843.iso|4159854592|50A2126871A73D48FAE49D7D928D5343|/
  • ed2k://|file|cn_windows_10_education_x86_dvd_6847858.iso|3097344000|E65D0B95FC75EC17FA6E72DC7433B46F|/
• Win10 1511
  • ed2k://|file|cn_windows_10_education_version_1511_x64_dvd_7223792.iso|4051984384|C02180B4599239E5F7B9A7FE18B1C89E|/
  • ed2k://|file|cn_windows_10_education_version_1511_x86_dvd_7223795.iso|3057567744|3A9BE18EEFCE9A31B6C93AA710DE5B49|/
• Win10 1607
  • ed2k://|file|cn_windows_10_education_version_1607_updated_jul_2016_x64_dvd_9056220.iso|4150953984|AD0737D5F182082C37E6D1DB7CCDBB77|/
  • ed2k://|file|cn_windows_10_education_version_1607_updated_jul_2016_x86_dvd_9056381.iso|3103516672|BA95618BB3D14C0B91A7D6D2518DCCFC|/
• Win10 1703
  • ed2k://|file|cn_windows_10_education_version_1703_updated_march_2017_x64_dvd_10194187.iso|4470315008|BA9D2AB8865B80C2227E6E08BB2DD2AE|/
  • ed2k://|file|cn_windows_10_education_version_1703_updated_march_2017_x86_dvd_10189568.iso|3401973760|5DD08371AF9B6E953F879E574D593607|/
• Win10 1709
  • ed2k://|file|cn_windows_10_multi-edition_version_1709_updated_sept_2017_x64_dvd_100090804.iso|4740610048|37051C54894776826823DAEBDD03F1DC|/
  • ed2k://|file|cn_windows_10_multi-edition_version_1709_updated_sept_2017_x86_dvd_100090805.iso|3551899648|6C24A796B66CDA6D909508A16C74B406|/
• Win10 1803
  • ed2k://|file|cn_windows_10_consumer_editions_version_1803_updated_march_2018_x64_dvd_12063766.iso|4714162176|FB8C05DE594CD7E58D88993652DD2102|/
  • ed2k://|file|cn_windows_10_consumer_editions_version_1803_updated_march_2018_x86_dvd_12063452.iso|3480692736|0EC3C40EF13D772798209981F18B6A5D|/
• Win10 1809
  • ed2k://|file|cn_windows_10_consumer_edition_version_1809_updated_sept_2018_x64_dvd_f7b9c8a9.iso|5085956096|226AB51B290C3C0393A6A17096CB7497|/
  • ed2k://|file|cn_windows_10_consumer_edition_version_1809_updated_sept_2018_x86_dvd_8c32ac6a.iso|3709065216|645A85A963F007C58B67A4FB32DE0925|/
• Win10 1903
  • ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23DA34D55BA466BFD6E91DD311|/
  • ed2k://|file|cn_windows_10_consumer_editions_version_1903_x86_dvd_44b77216.iso|3557466112|926D3E6D2503D0E8CB4C8599C8DEC58F|/
• Win10 1909
  • ed2k://|file|cn_windows_10_consumer_editions_version_1909_x64_dvd_76365bf8.iso|5381154816|6A56DE112B164EC054D1104C53F8F10B|/
  • ed2k://|file|cn_windows_10_consumer_editions_version_1909_x86_dvd_08dd0d3c.iso|3859558400|40991568D016CCBAEE1E67CD38FAABE8|/
• Win10 2004
  • ed2k://|file|cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso|5424910336|9100F2CD41FED19B3314FFCF182DF026|/
  • ed2k://|file|cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x86_dvd_8a8fe8c0.iso|3893041152|B6C95CA453EE875C0C4A6F19125FC5D2|/

• Windows架构设计
  • 【Windows架构设计】
    • 中文博客
• Windows权限管理
  • 【浅析Windows的访问权限检查机制】
    • 中文博客
• Windows相关结构
  • 【terminus】：很好的Windows结构搜索网页
    • page link
  • 【深入研究 Windows PEB】
    • English Blog
  • 【关键的windows内核数据结构一览(上)】
    • 中文博客
  • 【关键的windows内核数据结构一览(下)】
    • 中文博客
  • 【Catalog of key Windows kernel data structures】
    • English Blog
  • 【Windows 对象】
    • object categories
    • user Object
    • gdi Object
    • kernel Object
    • Windows Object Header
    • Windows Desktop Heap
  • 【Peb结构及利用】
    • English Blog
  • 【xntsv】：一款展示windows数据结构的工具
    • download

• 【pdbparse】:windows pdb解析工具
  • download
• 【Windbg】：windows kernel调试工具
  • download
  • getting-started-with-windows-debugging
  • Getting Started with WinDbg (User-Mode)
  • Getting Started with WinDbg (Kernel-Mode)
  • my-personal-cheat-sheet-for-using-windbg-for-kernel-debugging
  • Windbg加载用户层、内核层pdb文件
• 【Windbg Preview】：windows kernel调试工具(美观)
  • download
  • Debugging Using WinDbg Preview
• 【dbgview】：windows调试工具，捕获调试信息，用于Guest
  • download
  • Document help DebugView
  • Using DbgView To Capture Debug Traces From An Application
  • Using DebugView to see debug output in real-time
• 【OSRLoader】：驱动管理工具（安装，启动，暂停，卸载）
  • download
• 【VirtualKD】：双机调试工具，较老，不支持最新版VMWare
  • download
• 【VirtualKD-Redux】：双机调试工具，支持最新版本VMWare
  • download
• 【HyperDbg】：一款开源调试器，利用 Hypervisor 特性，支持用户态和内核态调试，主要为逆向分析、调试、Fuzz 设计使用
  • download

• 【HackSysExtremeVulnerableDriver】：windows内核利用技术学习项目
  • download
• 【HEVD StackOverflow】：
  • HEVD内核漏洞之栈溢出
  • HEVD栈溢出
  • Windows Kernel Exploitation Tutorial Part 2: Stack Overflow
• 【HEVD ArbitraryWrite】：
  • HEVD内核漏洞之任意地址覆盖
  • HEVD 任意地址覆盖
  • Windows Kernel Exploit 内核漏洞学习(3)-任意内存覆盖漏洞
  • Windows Kernel Exploitation Tutorial Part 3: Arbitrary Memory Overwrite (Write-What-Where)
• 【HEVD ArbitrayWrite BitMap】:
  • bitmap 任意地址写漏洞利用
  • Windows Kernel Exploit Part 5
• 【HEVD BufferOverflow NonPagedPool】
  • HEVD 非换页池溢出
  • HEVD内核漏洞学习(4)池溢出
  • Windows Kernel Exploitation Tutorial Part 4: Pool Feng-Shui –> Pool Overflow
• 【Writeup综合】
  • www漏洞从win7-win10
  • thunderjie 的 writeup
  • 50u1w4y 的 writeup
  • Saturn35 的 writeup
  • rootkit 的 writeup
  • Thunder J 的 writeup
  • fuzzing security 的 writeup
• 【Exp综合】
  • https://github.com/h0mbre/Windows-Exploits/tree/162dfd45d284556b47739835116a962177b243b0/Exploit-Code/HEVD
  • https://github.com/GradiusX/HEVD-Python-Solutions
  • https://github.com/dhn/OSEE/tree/master/Kernel_Exploitation/HEVD
  • https://github.com/ThunderJie/Windows-Kernel-Exploit

• 【windows-privilege-abuse-auditing-detection-and-defense】：windows token利用
  • English Blog
• 【Abusing Token Privileges For EoP】：windows token权限滥用利用文章（含代码）
  • Paper
  • Code
• 【windows-privileges】
  • English pdf
• 【NTLM-RELAY】
  • English Blog
• 【Priv2Admin：在 Windows 中利用漏洞提权】
  • download
• 【The Rise of Potatoes Privilege Escalations in Windows Services】
  • PDF
• 【Potato家族提权分析】
  • 中文博客
• 【Potato家族本地提权细节】
  • 中文博客
• 【Potato家族本地提权】
  • 中文博客
• 【NamedPipePTH】
  • download
• 【SharpImpersonation】
  • English Blog
  • download
• 【lowbox token permissive learning mode】：James Forshaw 对 Windows LowBox Token Permissive Learning Mode 的分析
  • English Blog

内核利用从任意地址写 转换为 任意地址读写

• 【Windows GDI BitMap】
  • 中文博客
  • English Blog
• 【Bitmap轶事：Windows 10纪念版后的GDI对象泄露】
  • 中文博客
  • English Blog
• 【Abusing GDI objects: Bitmap object’s size in the kernel pool】
  • English Blog
• 【ring0层exp原语之滥用GDI】
  • 中文博客

• 【RS1 下 bitmap 的替代方法】
  • 中文博客
• 【Windows10 v1607内核提权技术的发展——利用AcceleratorTable】
  • 中文博客

• 【Windows10 v1703基于桌面堆泄露的内核提权技术】
  • 中文博客
• 【Part 18: Kernel Exploitation -> RS2 Bitmap Necromancy】
  • English Blog
  • 中文博客

• 【Windows10 v1709特权提升：GDI Palette滥用】
  • 中文博客

• 【GDI魔术:漏洞利用中的利器】
  • 中文pdf
• 【Abusing GDI for ring0 exploit primitives:Reloaded】
  • English pdf
• 【Abusing GDI for ring0 exploit primitives: Evolution】
  • English Blog
• 【滥用GDI对象】
  • 中文博客
• 【www漏洞从win7-win10】
  • 中文博客
• 【Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update-wp】
  • English pdf
  • 中文 pdf

• 【Windows内核池喷射的乐趣】
  • 中文博客
  • English Blog
• 【Windows kernel pool spraying fun】
  • Part 1 - Determine kernel object size
  • Part 2 - More objects
  • Part 3 - Let's make holes
  • Part 4 - object & pool headers, kex & putting it all together
• 【Kernel Pool Exploitation on Windows 7】
  • English paper
• 【PoolViewer】：查看和转储 Win10RS5+ 转储文件的池
  • download
• 【Windows Pool OverFlow漏洞利用】
  • 中文博客
• 【Windows-Non-Paged-Pool-Overflow-Exploitation】
  • English Blog
• 【SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello】：Windows 10 版本内核堆管理的细节以及 Heap Overflow 漏洞的利用
  • pdf

• 【Windows Mitigation】
  • Github
• 【SMEP和SMAP绕过】
  • 中文博客
• 【Windows 10 x64上令牌窃取有效载荷问题，并绕过SMEP 上】
  • 中文博客
• 【Windows 10 x64上令牌窃取有效载荷问题，并绕过SMEP 下】
  • 中文博客
• 【Windows SMEP Bypass U=S】
  • English pdf
• 【RestrictedKernelLeaks】：可以实现 Windows 10 KASLR Bypass 的 API 列表
  • Github
• 【KCon 2021:剑走偏锋-蓝军实战缓解措施】
  • 中文pdf

• 【Attack Detection Fundamentals 2021 Windows Lab #1：构建一个可以绕过最常见保护机制的原始 payload】
  • English Blog
• 【Attack Detection Fundamentals 2021 Windows Lab #2 ：引入其它绕过防御的技术优化 payload】
  • English Blog
• 【Attack Detection Fundamentals 2021 Windows Lab #3：借助 API HOOK 针对使用远程桌面连接的用户劫持纯文本凭据】
  • English Blog
• 【Attack Detection Fundamentals 2021 Windows Lab #4：窃取目标用户的 Chrome 浏览器中的 cookie，并探索如何检测这类可疑的劫持行为】
  • English Blog

• 【猫鼠游戏：Windows内核提权样本狩猎思路分享】
  • 中文博客
• 【Windows Kernel Address Leaks】
  • Code
• 【通过内核地址保护措施，回顾Windows安全加固技术】
  • 中文博客
• 【Windows Security Hardening Through Kernel Address Protection】
  • English pdf
• 【关于内核漏洞的原理分析】
  • 中文博客
• 【Level Up! Practical Windows Privilege Escalation - Andrew Smith】
  • Youtube
• 【I Got 99 Problem But a Kernel Pointer Ain’t One】
  • English pdf
• 【The Life And Death of Kernel Object Abuse】
  • English pdf
• 【A Window into Ring0】
  • English pdf
• 【Easy local Windows Kernel exploitation】
  • English pdf
• 【20-Han-Discovery-20-Yeas-Old-Vulnerabilities-In-Modern-Windows-Kernel】
  • English pdf
• 【内核漏洞攻防】
  • 中文博客
• 【基于用户模式回调函数的内核漏洞分析、利用与防范】
  • 中文博客

• 【An introduction to privileged file operation abuse on Windows】
  • English Blog
  • 中文博客
• 【Windows Exploitation Tricks: Exploiting Arbitrary File Writes for Local Elevation of Privilege】
  • English Blog
• 【symboliclink-testing-tools】
  • download
• 【NtApiDotNet】
  • download
• 【Diving in to Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer】
  • Topic
• 【Exploiting Windows COM/WinRT Services】
  • Topic
• 【From directory deletion to SYSTEM shell】：通过任意文件删除漏洞提权
  • English Blog
• 【dll 劫持和应用】
  • 中文博客

• 【COM 对象的利用与挖掘】
  • 中文博客
• 【MSGraph COM组件漏洞(Fuzz)】
  • English Blog
• 【WFH】：用于评估 Windows 可执行程序是否存在 DLL sideloading 以及 COM 劫持漏洞
  • download

• 【使用 RpcView 对 Windows RPC 进行模糊测试】
  • English Blog
• 【From RpcView to PetitPotam】
  • English Blog
• 【基于 Windows 的 RPC 接口实现反弹 Shell 】
  • English Blog

• 【accesschk】
  • download
• 【Winobj】
  • download
• 【oleview】
  • download
• 【process monitor】
  • download
  • procmon_parser：python解析procmon的文件
• 【Windows-Kernel-Explorer】
  • download
• 【sandbox-attacksurface-analysis-tools】
  • download
• 【SystemExplorer】
  • download
• 【ProcessHacker】
  • download
• 【PSBits】
  • download

• 【WindowsDomainAbout】：windows域安全知识
  • Github
• 【active-directory-basics-1】：活动目录知识
  • [English Blog]
• 【Active Directory 渗透测试备忘单】：
  • English Blog

• 【smartbrute】：用于Active Directory 域服务的密码喷射和暴力破解工具
  • download
• 【adalanche】：Active Directory ACL 可视化工具
  • download

• https://msrc.microsoft.com/update-guide：官方KB对应补丁信息
• https://bugs.hacking8.com/tiquan：根据KB补丁号或者systeminfo查找对应的exp
• 【Extracting and Diffing Windows Patches in 2020】： 通过Windows更新提取和分析补丁（含代码）
  • English Blog
  • PatchExtract.ps1
  • delta_patch.py
• 【Bindiff】：二进制差异分析工具
  • download
• 【winbindex】: 用于获取windows 二进制文件的网站
  • download

• https://github.com/SecWiki/windows-kernel-exploits
• https://github.com/nu11secur1ty/Windows10Exploits
• https://github.com/abatchy17/WindowsExploits
• https://github.com/Ascotbe/Kernelhub
• https://github.com/WindowsExploits/Exploits
• https://github.com/Heptagrams/Heptagram/tree/master/Windows/Elevation
• https://github.com/Al1ex/WindowsElevation
• https://github.com/nomi-sec/PoC-in-GitHub

• https://www.anquanke.com/post/id/209329
• https://0xeb-bp.com/blog/2020/06/15/cve-2020-1054-analysis.html
• https://bbs.pediy.com/thread-260884.htm

影响版本：v1903、v1909

• Analyse
  • https://jcxp.github.io/2020/03/31/CVE-2020-0796-SMB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/
  • https://paper.seebug.org/1168/
  • https://blog.ycdxsb.cn/6ba048bc.html
• Exp: v1903/v1909成功
  • https://github.com/danigargu/CVE-2020-0796/blob/master/cve-2020-0796-local/exploit.cpp

• https://docs.microsoft.com/en-us/windows/win32/bits/background-intelligent-transfer-service-portal
• https://xz.aliyun.com/t/7935
• https://itm4n.github.io/cve-2020-0787-windows-bits-eop/
• https://github.com/itm4n/BitsArbitraryFileMove
• https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION
• https://packetstormsecurity.com/files/158056/Background-Intelligent-Transfer-Service-Privilege-Escalation.html
• https://blog.ycdxsb.cn/57177eae.html

• http://repwn.com/archives/26/
• https://sensepost.com/blog/2017/exploiting-ms16-098-rgnobj-integer-overflow-on-windows-8.1-x64-bit-by-abusing-gdi-objects/
• https://xz.aliyun.com/t/2919
• https://security.tencent.com/index.php/blog/msg/117
• https://www.anquanke.com/post/id/85302

• https://paper.seebug.org/1439/
• https://paper.seebug.org/873/
• https://xz.aliyun.com/t/4549
• https://xz.aliyun.com/t/8984
• https://0x3f97.github.io/exploit/2018/11/09/windows-kernel-exploit-uaf-cve-2015-0057/
• https://www.blackhat.com/docs/asia-16/materials/asia-16-Wang-A-New-CVE-2015-0057-Exploit-Technology-wp.pdf
• https://research.nccgroup.com/wp-content/uploads/2020/12/Exploiting-CVE-2015.pdf
• https://github.com/0x3f97/windows-kernel-exploit/blob/master/cve-2015-0057/poc/main.cpp

• 【drmemory】
  • download

• 【揭秘 Windows 减少攻击面（ASR：attack surface reduction）的细节】
  • English Blog
• 【Understanding Windows Lateral Movements】
  • pdf

• 【Sysmon】
  • download
  • 使用Sysmon工具分析已知的DLL劫持和命名管道令牌模拟攻击测试
• 【PrivescCheck】：Windows 提权攻击面分析工具，来自itm4n
  • download
• 【WADComs】：一个CheatSheet工具，包含精选的攻击性安全工具及其各自的命令列表
  • download
• 【openark】：一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit（对抗恶意程序）的简写, OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的用户服务
  • download
• 【FourEye】：exe、shellcode免杀
  • download
• 【nishang】
  • download
• 【windows-command-line-obfuscation】：命令行混淆
  • download

• 【Metasploit Windows最全的漏洞利用列表】
  • English Blog
• 【Perfusion】：利用RpcEptMapper注册表项权限漏洞（Windows 7 / 2088R2 / 8/2012）
  • download

• http://oddboy.cn/2017/ms17-010-python%E8%84%9A%E6%9C%ACexploit/
• https://blackwolfsec.cc/2017/05/12/Eternalblue_ms17-010/
• https://github.com/SEC-GO/Red-vs-Blue/blob/master/%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9Dms17-010%E7%9A%84%E5%88%A9%E7%94%A8.md
• https://blog.ycdxsb.cn/24e83041.html

• 【Windows 提权总结】
  • 中文博客
• 【Windows渗透基础大全】
  • 中文博客

• 【Bugs on the Windshield: Fuzzing the Windows Kernel】：Windows kernel fuzz
  • English Blog
  • Paper
• 【NTFUZZ: Enabling Type-Aware Kernel Fuzzing on Windows with Static Binary Analysis(S& P 2021)】：Windows kernel Fuzz
  • Paper
• 【Meltdown: Reading Kernel Memory from User Space】
  • Paper
• 【Different is Good: Detecting the Use of Uninitialized Variables through Differential Replay(CCS 2019)】
  • Paper
• 【Static Detection of File Access Control Vulnerabilities on Windows System】

• 【NtCall64】：一个windows 系统调用Fuzz工具
  • download
• 【NTFuzz】：基于类型推断的windows系统调用Fuzz
  • Paper
• 【IOCTLFuzzer】：通过IOCTL 接口Fuzz驱动的工具
  • download
• 【IOCTLBF】：通过IOCTL 接口Fuzz驱动的工具
  • download
• 【BrokenType】：Fuzz windows 字体
  • download
• 【Windows-API-Fuzzer】
  • download
• 【KernelFuzzer】
  • download
• 【kDriverFuzzer】
  • 中文博客
  • download
• 【wtf】
  • download
• 【对 Windows 的 RDP 客户端和服务器进行模糊测试】
  • English Blog
• 【Fuzzing RDP: Holding the Stick at Both Ends】：利用 AFL Fuzz Windows RDP 协议
  • English Blog
• 【kernel-fuzzer-for-xen-project】：基于 Xen 和 AFL 实现的内核 Fuzzer
  • download
• 【KCon 2021:一枚字体crash到fuzzing】
  • 中文pdf

• 【关于深入理解 Windows 的一些逆向代码笔记】
  • download
• 【利用 Windows Defender ASR 规则的漏洞执行 Shellcode】
  • Github
• 【magnumdb】：可以用来搜索一些magic number
  • index

• https://labs.f-secure.com
• https://3gstudent.github.io/3gstudent.github.io:有很多从渗透测试角度审视的Windows下提权方法
• https://github.com/3gstudent/Pentest-and-Development-Tips:列举了Windows下渗透测试的Tips
• https://r00tk1ts.github.io/tags/windows-kernel/
• https://guide.offsecnewbie.com: 见过的最全面的总结
• https://github.com/ExpLife0011/awesome-windows-kernel-security-development
• https://github.com/sam-b/windows_kernel_resources
• https://github.com/itm4n：itm4n大佬，有很多windows分析工具，博客里也有很多干货
• https://github.com/sailay1996/awesome_windows_logical_bugs
• https://github.com/topics/windows-privilege-escalation
• http://www.fuzzysecurity.com
• https://021w.github.io/
• https://github.com/TCM-Course-Resources/Windows-Privilege-Escalation-Resources
• https://github.com/alphaSeclab/windows-security