это ж все лежит на гитхабе, зачем покупать
везде 10000% эксплутация уязвимого драйвера, у которого будет отозвана лицензия мс
везде 10000% эксплутация уязвимого драйвера, у которого будет отозвана лицензия мс
-
XSS.stack #1 – первый литературный журнал от юзеров форума
EDRSandblast
- Автор темы furi
- Дата начала
дайте линк если это лежит)
- Автор темы
- Добавить закладку
- #3
запрос в гугл byovd edr github выдаст пачку ссылок
ценность в таких поделках представляет только свежий не паблик уязвимый драйвер с подписью
ценность в таких поделках представляет только свежий не паблик уязвимый драйвер с подписью
GitHub - wavestone-cdt/EDRSandblast
Contribute to wavestone-cdt/EDRSandblast development by creating an account on GitHub.
github.com
Ну блин а ты думал как это работает? Антивирус грузит свой драйвер которые расставляет хуки в ядре, выкинуть их оттуда можно ТОЛЬКО из режима ядра - для этого нужно как-то выполнить свой код в ядре. Это либо ты ищешь уявзимый драйвер который позволяет манипулировать кернел памятью либо пишешь свой и подписываешь - ( это жесть как за*бно попробуй проверни такое )
Поиск уязвимого драйвера которого нет на лолдрайверс это какбэ тоже работа вообще-то сложная - нужно как минимум уметь реверсить и разбираться в асме или хотя бы сях - понимать как иоктл обработчики работают
Я уже не говорю о том что найти драйвер который позволяет без танцев с бубном с кернел памятью взаимодействовать ( map или write what where ) это вообще ппц какая редкость
- Автор темы
- Добавить закладку
- #5
да, я прекрасно понимаю как это работает, со времен дырявого драйвера виртуалбокса. просто смешно, что обиженные американцы строчат в лс, когда говоришь, что это все устарело и давно известно