Reaper 是一种概念验证，旨在利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

Ots安全 2024-06-02 12:20

Reaper 是一种概念验证，旨在利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统，从而使攻击者能够利用该驱动程序执行恶意操作。

Reaper 专门设计用于利用 2.8.0.0 版本中 kprocesshacker.sys 驱动程序的漏洞，利用其弱点获取对目标系统的特权访问和控制。

注意：Reaper 不会终止 Windows Defender 进程，因为它具有保护功能，Reaper 是一个简单的概念证明。

特征
– 终止进程

• 暂停进程

帮助

      ____
     / __ \___  ____ _____  ___  _____
    / /_/ / _ \/ __ `/ __ \/ _ \/ ___/
   / _, _/  __/ /_/ / /_/ /  __/ /
  /_/ |_|\___/\__,_/ .___/\___/_/
                  /_/

          [Coded by MrEmpy]
               [v1.0]

Usage: C:\Windows\Temp\Reaper.exe [OPTIONS] [VALUES]
    Options:
      sp,                   suspend process
      kp,                   kill process

    Values:
      PROCESSID             process id to suspend/kill

    Examples:
      Reaper.exe sp 1337
      Reaper.exe kp 1337

安装

您可以直接从源代码编译它，也可以下载已编译的版本。您需要 Visual Studio 2022 才能进行编译。

注意：可执行文件和驱动程序必须位于同一目录中。

https://github.com/MrEmpy/Reaper

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里