HackSysExtremeVulnerableDriver

           ooooo   ooooo oooooooooooo oooooo     oooo oooooooooo.   
           `888'   `888' `888'     `8  `888.     .8'  `888'   `Y8b  
            888     888   888           `888.   .8'    888      888 
            888ooooo888   888oooo8       `888. .8'     888      888 
            888     888   888    "        `888.8'      888      888 
            888     888   888       o      `888'       888     d88' 
           o888o   o888o o888ooooood8       `8'       o888bood8P'   

Hacksys Extreme脆弱なドライバー（HEVD）は、意図的に脆弱なWindowsカーネルドライバーです。セキュリティ研究者と愛好家がカーネルレベルの搾取のスキルを向上させるために開発されました。

HEVDは、単純なスタックバッファーのオーバーフローから、使用後のフリー、プールバッファのオーバーフロー、人種条件など、より複雑な問題まで、さまざまな脆弱性を提供します。これにより、研究者は実装された各脆弱性の搾取技術を探求することができます。

• プレゼンテーション
• ホワイトペーパー

• http://www.payatu.com/hacksys-extreme-vulnerable-driver/

• https://github.com/sam-b/hacksyssdriverexploits
• https://github.com/sizzop/hevd-exploits
• https://github.com/badd1e/bug-free-adventure
• https://github.com/fuzzysecurity/hacksysteam-pskernelpwn
• https://github.com/theevilbit/exploits/tree/master/hevd
• https://github.com/gradiusx/hevd-python-solutions
• http://pastebin.com/alkdpdsf
• https://github.com/cn33liz/hsevd-stackoverflow
• https://github.com/cn33liz/hsevd-stackoverflowx64
• https://github.com/cn33liz/hsevd-stackcookiebypass
• https://github.com/cn33liz/hsevd-arbitrarywrite
• https://github.com/cn33liz/hsevd-arbitraryoverwritegdi
• https://github.com/cn33liz/hsevd-stackoverflowgdi
• https://github.com/cn33liz/hsevd-arbitraryoverwritelowil
• https://github.com/mgeeky/hevd_kernel_exploit
• https://github.com/tekwizz123/hevd-exploit-solutions
• https://github.com/fullshade/windows-kernel-exploitation-hevd
• https://github.com/w4fz5uck5/3xpl01t5/master/osee_training

• http://niiconsulting.com/checkmate/2016/01/windows-kernel-exploitation/
• http://samdb.xyz/2016/01/16/intro_to_kernel_exploitation_part_0.html
• http://samdb.xyz/2016/01/17/intro_to_kernel_exploitation_part_1.html
• http://samdb.xyz/2016/01/18/intro_to_kernel_exploitation_part_2.html
• http://samdb.xyz/2017/06/22/intro_to_kernel_exploitation_part_3.html
• https://sizzop.github.io/2016/07/05/kernel-hacking-with-hevd-part-1.html
• https://sizzop.github.io/2016/07/06/kernel-hacking-with-hevd-part-2.html
• https://sizzop.github.io/2016/07/07/kernel-hacking-with-hevd-part-3.html
• https://sizzop.github.io/2016/07/08/kernel-hacking-with-hevd-part-4.html
• https://www.fuzzysecurity.com/tutorials/expdev/14.html
• https://www.fuzzysecurity.com/tutorials/expdev/15.html
• https://www.fuzzysecurity.com/tutorials/expdev/16.html
• https://www.fuzzysecurity.com/tutorials/expdev/17.html
• https://www.fuzzysecurity.com/tutorials/expdev/18.html
• https://www.fuzzysecurity.com/tutorials/expdev/19.html
• https://www.fuzzysecurity.com/tutorials/expdev/20.html
• http://dokydoky.tistory.com/445
• https://hshrzd.wordpress.com/2017/05/28/starting-with-windows-kernel-exploitation-1-setting-up-the-lab/
• https://hshrzd.wordpress.com/2017/06/05/starting-with-windows-kernel-exploitation-part-2/
• https://hshrzd.wordpress.com/2017/06/22/starting-with-windows-kernel-exploitation-part-3 stealing-the-access-token/
• https://osandamalith.com/2017/04/05/windows-kernel-exploitation-stack-overflow/
• https://osandamalith.com/2017/06/14/windows-kernel-exploitation-arbitrary-write/
• https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/
• http://dali-mrabet1.rhcloud.com/windows-kernel-exploitation-arbitrary-memory-write-hevd-challenges/
• https://blahcat.github.io/2017/08/31/arbitrary-write-primitive-in-windows-kernel-hevd/
• https://klue.github.io/blog/2017/09/hevd_stack_gs/
• https://glennmcgui.re/introduction-to-windows-kernel-exploitation-pt-1/
• https://glennmcgui.re/introduction-to-windows-kernel-driver-exploitation-pt-2/
• https://kristal-g.github.io/2021/02/07/hevd_stackoverflowgs_windows_10_rs5_x64.html
• https://kristal-g.github.io/2021/02/20/hevd_type_confusion_windows_10_rs5_x64.html
• https://wafzsucks.medium.com/hacksys-extreme-vulnerable-driver-arbitrary-write-null-new-solution-7d45bfe6d116
• https://wafzsucks.medium.com/how-a-simple-k-typeconfusion-me-3-months-long-to-create-a-exploit-f643c94d445f
• https://mdanilor.github.io/posts/hevd-0/
• https://mdanilor.github.io/posts/hevd-1/
• https://mdanilor.github.io/posts/hevd-2/
• https://mdanilor.github.io/posts/hevd-3/
• https://mdanilor.github.io/posts/hevd-4/

Ashfaq Ansari

ashfaq [at] hacksys [dot] io

ブログ| @hacksysteam

https://hacksys.io/

• nullを書きます
• ダブルフェッチ
• バッファオーバーフロー
  • スタック
  • スタックGS
  • 非ページプール
  • nonpagedpoolnx
  • Pagedpoolsession
• 無料で使用します
  • 非ページプール
  • nonpagedpoolnx
• 混乱をタイプします
• 整数オーバーフロー
  • 算術的なオーバーフロー
• メモリの開示
  • 非ページプール
  • nonpagedpoolnx
• 任意の増分
• 任意の上書き
• ヌルポインターの規制
• 非初期化されたメモリ
  • スタック
  • 非ページプール
• 安全でないカーネルリソースアクセス

1. Visual Studio 2017をインストールします
2. Windowsドライバーキットをインストールします
3. 適切なドライバービルダーBuild_HEVD_Vulnerable_x86.batまたはBuild_HEVD_Vulnerable_x64.batを実行します

ソースからHacksys Extremeの脆弱なドライバーを構築したくない場合は、最新リリースのために事前に構築された実行可能ファイルをダウンロードできます。

https://github.com/hacksysteam/hacksyextremevulnerabledRiver/Releases

OSRドライバーローダーを使用して、 Hacksys Extreme脆弱なドライバーをインストールする

Hacksys Extreme脆弱なドライバーとそれぞれのエクスプロイトは、Windows 7 SP1 X86およびWindows10 X64でテストされています

• Windowsカーネルの搾取1
• Windowsカーネルエクスプロテーション2
• Windowsカーネルの搾取3
• Windowsカーネルの搾取4
• Windowsカーネルの搾取5
• Windowsカーネルの搾取6
• Windowsカーネルの搾取7

• Windowsカーネルの搾取Humla Pune
• Windowsカーネルの搾取Humla Mumbai

コピー許可については、ファイルLICENSEをご覧ください

貢献ガイドラインについては、ファイルCONTRIBUTING.md参照してください

Github Issue Trackerを介してGithub Issue Trackerを介して拡張リクエストまたはバグレポートを提出してください：https：//github.com/hacksysteam/hacksyxtremevulnerabledriver/issues

これらの素晴らしい人々に感謝します：？