[测试]WIN64全平台支持的驱动创建进程(支持XP~WIN11)
如果需要购买这个PoC的源码,请查看这里。注意:部分PoC使用了知名的泄露证书(比如:“HT SRL”等)进行签名,微软在最新的系统上已经将这些证书拉黑。如果您发现驱动无法加载,请使用没有被微软拉黑的证书给驱动重新进行签名,或使用signtool工具移除驱动的签名后再关闭DSE进行测试。WIN32版本:http://www.m5home.com/bbs/thread-8852-1-1.html支持XP~WIN11。加载驱动后,会创建以下两个进程:notepad.exe win.ini
cmd.exe /ipconfig
使用I/O控制码0x222000可以直接创建需要管理权限才能运行的程序(在UAC开启的情况下不会触发UAC的提示)。 怎能加壳呢!不厚道啊,哈哈! 以为是分享源代码
页:
[1]