[模糊曝光]不破解内核在WIN64上加载无签名驱动
昨晚跟旓旓(X64ASM站长)聊天,旓旓很神秘地对我说:可以不破解内核在WIN64上加载无签名驱动。旓旓的话很简单,概括起来就是:
找到某已签名的驱动,然后进行本地提权,即可执行任意代码。。。
并说自己已经成功实现了。。。
为了证明自己此言不虚,还放出来了此驱动的签名截图:
**** Hidden Message *****
2014-05-20:
时过境迁,这个“模糊曝光”早已清晰轮廓清晰,其实就是修改一个变量让内核不校验驱动签名而已。
2019-01-01:
时光荏苒,这个“模糊曝光”的原理和代码都不再是秘密了,然而最早发现这个秘密的人已经赚得盆满钵满。 之所以模糊曝光,是因为如果公开了,微软就有可能在安全补丁里封杀该驱动。所以每个人手里应私藏几个这类驱动才是。 呵呵 我看看好了 哇,估计地下已经走了很长时间了! x64asm 发表于 2012-7-21 13:23 static/image/common/back.gif
之所以模糊曝光,是因为如果公开了,微软就有可能在安全补丁里封杀该驱动。所以每个人手里应私藏几个这类驱 ...
我觉得应该不会按驱动来封杀吧?不然要吃官司
多半要弄出个机制,让你这招用不了... sb666 发表于 2012-7-21 18:24 static/image/common/back.gif
唉,自己花钱买个签名又不贵
你不知道个人申请签名很麻烦么? 看看吧怎么样! 谢谢分享~~~~ 精彩强大的内容! 看看。有啥马赛克。 呵呵,都是驱动0day惹的祸 look GOOD 很有兴趣,呵呵 确定么??~~~ have a look 其实这个想法我早就有了,只是没有提权的漏洞 ,哎 神奇看下!!? 学习 。。。顶贴 看看。 。。 渴望知识,坚持学习 0DAY驱动貌似我手上还有...... wszjljx 发表于 2012-9-9 18:13 static/image/common/back.gif
0DAY驱动貌似我手上还有......
如果有价值的话,拿去黑市上卖可以换回一片INTEL原厂的X79以及一颗正式版的XEON E5-2687W。 靠 这么值钱啊 没想到啊没想到 原来偶尔发现的漏洞觉得好玩就收藏着了 下次去研究下 啊哈哈哈哈....... 膜拜。。。。 来看曝光来了。 也不用安全模式? 神马方法? see 学习一下方法