收割者-  Byovd攻击的概念证明

收割者- Byovd攻击的概念证明

收割者  Byovd攻击的概念证明-1.png

收割者是旨在利用Byovd(带来自己脆弱的驱动程序)驾驶员漏洞的概念验证。这种恶意技术涉及将合法易受伤害的驱动程序插入目标系统,这使攻击者可以利用驾驶员执行恶意行动。
Reaper的设计专门用于利用2.8.0.0版本中kprocesshacker.sys驱动程序中存在的漏洞,利用其弱点来获得对目标系统的特权访问和控制。
Note:收割机不会杀死Windows Defender进程,因为它具有保护,收割者是一个简单的概念证明。

Features​

杀戮过程暂停过程

Help​

____
/__ \ __ ___ _____ _______
//// \///__ \/_ \////
/////////////////
//| _ | \ __/\ /./\ ___/\ __/\ __/
/_/
[由Mrempy编码]
[V1.0]
USAGE: C: \ Windows \ temp \ receper.exe [options] [values]
Options:
SP,暂停过程
KP,杀死过程
值:
ProcessID过程ID暂停/杀死
示例:
Reaper.EXE SP 1337
Reaper.exe KP 1337

Demonstration​

收割者  Byovd攻击的概念证明-2.png

Install​

您可以直接从源代码进行编译或下载已经编译的。您将需要Visual Studio 2022进行编译。
Note:可执行文件和驱动程序必须在同一目录中。
 
后退
顶部