• XSS.stack #1 – первый литературный журнал от юзеров форума

Совместный анализ Hyper-V винды

Отслеживать
Gemfory_

Gemfory_

HDD-drive
Пользователь
Регистрация
02.10.2025
Сообщения
40
Реакции
10
Есть желающие совместно поработать?
Помощь в реверсе гипервизора винды, для доступа ко всем VTL.
Если получиться найти уязвимость, это будет довольно круто, т.к будет доступ ко всем VTL, а это значит что ядро будет под контролем малваря, т.к малварь будет работать на уровне гипервизора.
Но на пути встают такие защиты как: VBS, HVCI, SGX/TPM

Желательно иметь такие знания как:
Архитектура INTEL VT-x
Архитектура AMD-V
Уметь реверсить и анализировать дизассемблерный код.


Желающих жду в личку на форуме.
 
Привет, получить доступ ко всем втл откуда? ядро?
Если с ядра, ты написал цель твоя получить контроль над всеми втл, т.е получить втл 2, но проще цель по другому поставить, как отключить hyper-v
Потому что с ядра ты уже и так можешь свой гипервизор запустить
Или ты про вм эскейп, я не особо понял
 
Последнее редактирование:
DX01001101 сказал(а):
Привет, получить доступ ко всем втл откуда? ядро?
Если с ядра, ты написал цель твоя получить контроль над всеми втл, т.е получить втл 2, но проще цель по другому поставить, как отключить hyper-v
Потому что с ядра ты уже и так можешь свой гипервизор запустить
Или ты про вм эскейп, я не особо понял
Ядро работает на уровне VTL-0.
Получив доступ гипервизору, у меня будет доступ к ядру, также доступ к защитным механизмам ядра.

Потому-то гипервизор это то, что управляет всеми VTL-ами.
Это уровень ниже ядра, ring -1.

Какое VTL-2?
По архитектуре есть только два VTL
VTL-0, VTL-1
 
Gemfory_ сказал(а):
Какое VTL-2?
По архитектуре есть только два VTL
VTL-0, VTL-1
privet, da ya oshibsia, imel wwidy vtl 1

Gemfory_ сказал(а):
Ядро работает на уровне VTL-0.
Получив доступ гипервизору, у меня будет доступ к ядру, также доступ к защитным механизмам ядра.

Потому-то гипервизор это то, что управляет всеми VTL-ами.
Это уровень ниже ядра, ring -1.
Tak ya tebe i pishy chto ty mozhes iz yrownia yadra zagryzit swoi hypervisor
To chto ty mne napisal vtl 0 ya tebia sprosil s kakogo yrownia, vtl 0 eto i usermode i kernelmode
Esli ty hoshesh polychit vtl 1 imia dostyp k kernelmode to ty uzhe mozhesh zagryzit swoi hypervisor esli ne bydet hyper-v
Ty kak bydto nie prochital chto ya tebe napisal
 
DX01001101 сказал(а):
privet, da ya oshibsia, imel wwidy vtl 1


Tak ya tebe i pishy chto ty mozhes iz yrownia yadra zagryzit swoi hypervisor
To chto ty mne napisal vtl 0 ya tebia sprosil s kakogo yrownia, vtl 0 eto i usermode i kernelmode
Esli ty hoshesh polychit vtl 1 imia dostyp k kernelmode to ty uzhe mozhesh zagryzit swoi hypervisor esli ne bydet hyper-v
Ty kak bydto nie prochital chto ya tebe napisal
да, только вот просто так загрузить свой гипервизор тебе система не даст)
добро пожаловать bsod
 
Gemfory_ сказал(а):
да, только вот просто так загрузить свой гипервизор тебе система не даст)
добро пожаловать bsod
привет, почему не даст, а как тогда такие проекты работают

GitHub - SamuelTulach/memhv: Minimalistic AMD-V/SVM hypervisor with memory introspection capabilities

Minimalistic AMD-V/SVM hypervisor with memory introspection capabilities - SamuelTulach/memhv
github.com

лан проехали , я за любой движ, тем более за реверс hyper-v 😃
надеюсь ты уже нашел или найдешь единомышленника
из интересного можешь тоже посмотреть в сторону буткитов, а именно перехват hyper-v из winload.efi а точнее hvloader.dll перед запуском системы, тем самым перехватывая гипервизор 🙂
 
DX01001101 сказал(а):
надеюсь ты уже нашел или найдешь единомышленника
из интересного можешь тоже посмотреть в сторону буткитов, а именно перехват hyper-v из winload.efi а точнее hvloader.dll перед запуском системы, тем самым перехватывая гипервизор 🙂
можно конечно попробовать перехватить, но проблема в hvci, он тебе просто так не позволит ничего пропатчить на уровне загрузчика гипервизора
 
Последнее редактирование:
Gemfory_ сказал(а):
можно конечно попробовать перехватить, но проблема в hvci, он тебе просто так не позволит ничего пропатчить на уровне загрузчика гипервизора
Привет, если говорить про boot атаки то нет, как hvci может помешать перехватить гипервизор если HVCI это Hypervisor Enforced Code Integrity, если мы атакуем гипервизор перед его запуском то HVCI, да и весь VBS без гипервизора еще даже не существует впомине
Вот как пример проект от моего колеги с другого форума, https://github.com/noahware/hyper-reV , перехват гипервизора с поддержкой hvci
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх