HackSysExtremeVulnerableDriver

           ooooo   ooooo oooooooooooo oooooo     oooo oooooooooo.   
           `888'   `888' `888'     `8  `888.     .8'  `888'   `Y8b  
            888     888   888           `888.   .8'    888      888 
            888ooooo888   888oooo8       `888. .8'     888      888 
            888     888   888    "        `888.8'      888      888 
            888     888   888       o      `888'       888     d88' 
           o888o   o888o o888ooooood8       `8'       o888bood8P'   

HEVD (Hacksys Extreme Volnerable Driver)는 의도적으로 취약한 Windows 커널 드라이버입니다. 보안 연구원 과 애호가들이 커널 수준의 착취에 대한 기술을 향상시키기 위해 개발되었습니다.

HEVD는 간단한 스택 버퍼 오버 플로우 에서 무료 , 풀 버퍼 오버플로 및 레이스 조건 과 같은보다 복잡한 문제에 이르기까지 다양한 취약점을 제공합니다. 이를 통해 연구원들은 구현 된 각 취약성에 대한 착취 기술을 탐색 할 수 있습니다.

• 프레젠테이션
• 백

• http://www.payatu.com/hacksys-extreme-vulnerable-driver/

• https://github.com/sam-b/hacksysdriverexploits
• https://github.com/sizzop/hevd-exploits
• https://github.com/badd1e/bug-free-adventure
• https://github.com/fuzzysecurity/hacksysteam-pskernelpwn
• https://github.com/theevilbit/exploits/tree/master/hevd
• https://github.com/gradiusx/hevd-python-solutions
• http://pastebin.com/alkdpdsf
• https://github.com/cn33liz/hsevd-stackoverflow
• https://github.com/cn33liz/hsevd-stackoverflowx64
• https://github.com/cn33liz/hsevd-stackcookiebypass
• https://github.com/cn33liz/hsevd-arbitraryoverwrite
• https://github.com/cn33liz/hsevd-arbitraryoverwritegdi
• https://github.com/cn33liz/hsevd-stackoverflowgdi
• https://github.com/cn33liz/hsevd-arbitrarywritelowil
• https://github.com/mgeeky/hevd_kernel_exploit
• https://github.com/tekwizz123/hevd-exploit-solutions
• https://github.com/fullshade/windows-kernel-exploitation-hevd
• https://github.com/w4fz5uck5/3xpl01t5/tree/master/osee_training

• http://niiconsulting.com/checkmate/2016/01/windows-kernel-exploitation/
• http://samdb.xyz/2016/01/16/intro_to_kernel_exploitation_part_0.html
• http://samdb.xyz/2016/01/17/intro_to_kernel_exploitation_part_1.html
• http://samdb.xyz/2016/01/18/intro_to_kernel_exploitation_part_2.html
• http://samdb.xyz/2017/06/22/intro_to_kernel_exploitation_part_3.html
• https://sizzop.github.io/2016/07/05/kernel-hacking-with-hevd-part-1.html
• https://sizzop.github.io/2016/07/06/kernel-hacking-with-hevd-part-2.html
• https://sizzop.github.io/2016/07/07/kernel-hacking-with-hevd-part-3.html
• https://sizzop.github.io/2016/07/08/kernel-hacking-with-hevd-part-4.html
• https://www.fuzzysecurity.com/tutorials/expdev/14.html
• https://www.fuzzysecurity.com/tutorials/expdev/15.html
• https://www.fuzzysecurity.com/tutorials/expdev/16.html
• https://www.fuzzysecurity.com/tutorials/expdev/17.html
• https://www.fuzzysecurity.com/tutorials/expdev/18.html
• https://www.fuzzysecurity.com/tutorials/expdev/19.html
• https://www.fuzzysecurity.com/tutorials/expdev/20.html
• http://dokydoky.tistory.com/445
• https://hshrzd.wordpress.com/2017/05/28/starting-with-with-with-kernel-exploitation-part-1-setting--lab/
• https://hshrzd.wordpress.com/2017/06/05/starting-with-with-kernel-exploitation-part-2/
• https://hshrzd.wordpress.com/2017/06/22/starting-with-with-with-kernel-exploitation-part-3-stealing-the-access-token/
• https://osandamalith.com/2017/04/05/windows-kernel-exploitation-stack-overflow/
• https://osandamalith.com/2017/06/14/windows-kernel-exploitation-arbitrary-overwrite/
• https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/
• http://dali-mrabet1.rhcloud.com/windows-kernel-exploitation-arbitrary-overwrite--whallenges/
• https://blahcat.github.io/2017/08/31/arbitrary-write-primitive-in-windows-kernel-hevd/
• https://klue.github.io/blog/2017/09/hevd_stack_gs/
• https://glennmcgui.re/introduction-to-windows-kernel-exploitation-pt-1/
• https://glennmcgui.re/introduction-to-windows-kernel-driver-exploitation-pt-2/
• https://kristal-g.github.io/2021/02/07/hevd_stackoverflowgs_windows_10_rs5_x64.html
• https://kristal-g.github.io/2021/02/20/hevd_type_confusion_windows_10_rs5_x64.html
• https://wafzsucks.medium.com/hacksys-extreme-vulnerable-driver-driver-writry-write-null-nul-new-new-new-new-new-new-new-new-new-new-new-new-c
• https://wafzsucks.medium.com/how-a-simple-k-typeconfusion-took-me-3 월간 to-create-a-exploit-f643c94d445f
• https://mdanilor.github.io/posts/hevd-0/
• https://mdanilor.github.io/posts/hevd-1/
• https://mdanilor.github.io/posts/hevd-2/
• https://mdanilor.github.io/posts/hevd-3/
• https://mdanilor.github.io/posts/hevd-4/

Ashfaq Ansari

Ashfaq [at] hacksys [dot] io

블로그 | @hacksysteam

https://hacksys.io/

• 널 쓰기
• 이중 페치
• 버퍼 오버플로
  • 스택
  • 스택 gs
  • 비 페이드 풀
  • 비 페이드 풀 넥스
  • PAGEDPOOLSESSION
• 무료 후 사용하십시오
  • 비 페이드 풀
  • 비 페이드 풀 넥스
• 혼동을 입력하십시오
• 정수 오버플로
  • 산술 오버플로
• 메모리 공개
  • 비 페이드 풀
  • 비 페이드 풀 넥스
• 임의의 증가
• 임의의 인복
• NULL 포인터 DEREFERENCE
• 비 초기 기억
  • 스택
  • 비 페이드 풀
• 커널 리소스 액세스 불안합니다

1. Visual Studio 2017을 설치하십시오
2. Windows 드라이버 키트를 설치하십시오
3. 적절한 드라이버 빌더 Build_HEVD_Vulnerable_x86.bat 또는 Build_HEVD_Vulnerable_x64.bat 실행하십시오

Source에서 Hacksys Extreme 취약한 드라이버를 구축하지 않으려면 최신 릴리스를 위해 미리 작성된 실행 파일을 다운로드 할 수 있습니다.

https://github.com/hacksysteam/hacksysextremevulnerabledriver/releases

OSR 드라이버 로더를 사용하여 Hacksys Extreme 취약한 드라이버를 설치하십시오.

Hacksys Extreme 취약한 드라이버 와 각 악용은 Windows 7 SP1 X86 및 Windows 10 X64 에서 테스트되었습니다.

• Windows 커널 착취 1
• Windows 커널 착취 2
• Windows 커널 익스플로잇 3
• Windows 커널 익스플로잇 4
• Windows 커널 익스플로잇 5
• Windows 커널 익스플로잇 6
• Windows 커널 착취 7

• Windows 커널 착취 Humla Pune
• Windows 커널 착취 Humla Mumbai

복사 허가는 파일 LICENSE 참조하십시오

기여 가이드 라인은 CONTRIBUTING.md 파일을 참조하십시오

아래에서 GITHUB 문제 추적기를 통해 아래-글로브 트래커를 통해 https://github.com/hacksysteam/hacksysextremevulnerabledriver/issues를 통해 강화 요청 또는 버그 보고서를 제출하십시오.

이 멋진 사람들에게 감사합니다 :?