💀 Reaper
Доказательство концепции, созданное для эксплуатации уязвимости драйвера BYOVD (Bring Your Own Vulnerable Driver). Эта злонамеренная техника включает в себя внедрение легитимного, уязвимого драйвера на целевую систему, что позволяет злоумышленникам использовать драйвер для выполнения вредоносных действий.
Reaper был специально разработан для эксплуатации уязвимости, присутствующей в драйвере kprocesshacker.sys версии 2.8.0.0, используя его уязвимости для получения привилегированного доступа и контроля над целевой системой.
Примечание: Reaper не завершает процесс Windows Defender, так как он обладает защитой. Reaper - это всего лишь простое доказательство концепции.
Особенности:
Reaper был специально разработан для эксплуатации уязвимости, присутствующей в драйвере kprocesshacker.sys версии 2.8.0.0, используя его уязвимости для получения привилегированного доступа и контроля над целевой системой.
Примечание: Reaper не завершает процесс Windows Defender, так как он обладает защитой. Reaper - это всего лишь простое доказательство концепции.
Особенности:
- Завершение процесса
- Приостановка процесса
Ссылка: