Zero-day exploit (CVE-2018-8453) used in targeted attacks

Windows 0day 漏洞（CVE-2018-8453）捕获始末与分析，来自 Kaspersky

看到里面的 Heap Feng Shui technique for Windows RS4 17134 这句，差点没有把我笑死，准确来说，每次看到这个 堆风水/堆排布 我都忍不住想笑。

堆风水 Heap Feng Shui 这个词最早是 Sotirov (索蒂罗夫) 在2007年欧洲的 Black Hat 大会提出的，是一个更复杂和更好的用来控制堆状态的技术，借助他可以实现任意代码执行的目的。在这之前通常是使用一种称为堆喷射的技术，主要思路是将包含攻击者代码的对象大面积地分配在进程的堆中，以此提高引用/执行这些代码的成功率。堆喷射有可能会出现利用失败的情况，此外，需要寻找利用的可靠性和堆喷射所消耗内存之间的平衡点，很容易被受攻击者察觉。

堆风水，又称堆排布技术，每种不同的系统有各种各样的函数和内存结构来实现堆风水，因此没有绝对通用的方法和技术，不过思路大多类似，堆喷射、堆排列、堆map 内核空间这些都是常见的堆风水的思路。