#вирусология #эксплойты #bootkit
Сегодня у нас как выразился один мой знакомый, 'Буткитесь техноледжи', а если точнее то kernel rootkit PoC. Используется для эскалации привилегий, сокрытия файлов, и прочих фишек, которые можно получить из кернела. Руткиту 3 года, поэтому может не работать на новых ядрах.
Ссылка: https://github.com/khale/kernel-rootkit-poc
Канал Подпольные хакеры не несет ответственности за ваши действия!
Сегодня у нас как выразился один мой знакомый, 'Буткитесь техноледжи', а если точнее то kernel rootkit PoC. Используется для эскалации привилегий, сокрытия файлов, и прочих фишек, которые можно получить из кернела. Руткиту 3 года, поэтому может не работать на новых ядрах.
Ссылка: https://github.com/khale/kernel-rootkit-poc
Канал Подпольные хакеры не несет ответственности за ваши действия!
#вирусология #эксплойты #bootkit
Расширяемым буткит микропрограм UEFI, нацеленный на виртуальные машины гипервизора vmware, и предназначенный для начального исполнения кода в контексте ядра Windows при любых установленных параметрах безопасности. Является наследником более устарелой модели - DmaBackdoorBoot, и достигает исполнения произвольного кода путём поиска неэкспортированной подпрограммы winload.efi!OslArchTransferToKernel, поиска драйвера ACPI.SYS и имплантации DrvMain, являющегося самим шеллкодом/его загрузчиком.
Ссылка: https://github.com/realoriginal/bootlicker
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Расширяемым буткит микропрограм UEFI, нацеленный на виртуальные машины гипервизора vmware, и предназначенный для начального исполнения кода в контексте ядра Windows при любых установленных параметрах безопасности. Является наследником более устарелой модели - DmaBackdoorBoot, и достигает исполнения произвольного кода путём поиска неэкспортированной подпрограммы winload.efi!OslArchTransferToKernel, поиска драйвера ACPI.SYS и имплантации DrvMain, являющегося самим шеллкодом/его загрузчиком.
Ссылка: https://github.com/realoriginal/bootlicker
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
#вирусология #пентестинг #bootkit
Свежеслитая версия буткита BlackLotus, коий позволяет в обход Secure Boot и защиты Ring0/Kernel внедрятся в систему и запускать полезную нагрузку, которой можно управлять с сервера (идет в комплекте). Является полностью нативным (в ударном модуле используется лишь C и x86asm) что положительно влияет как на полный размер в 80 кб, так и на обнаружаемость, поскольку используются только Windows API, NTAPI и EFIAPI, в то время как CRT и прочее заменено на аналоги.
Ссылка: https://github.com/ldpreload/BlackLotus
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!
Свежеслитая версия буткита BlackLotus, коий позволяет в обход Secure Boot и защиты Ring0/Kernel внедрятся в систему и запускать полезную нагрузку, которой можно управлять с сервера (идет в комплекте). Является полностью нативным (в ударном модуле используется лишь C и x86asm) что положительно влияет как на полный размер в 80 кб, так и на обнаружаемость, поскольку используются только Windows API, NTAPI и EFIAPI, в то время как CRT и прочее заменено на аналоги.
Ссылка: https://github.com/ldpreload/BlackLotus
Канал Подпольные хакеры | Underground hackers не несёт ответственности за ваши действия!