Bring own your vuln driver
Kĩ thuật Bring Own Your Vulnerable Driver sẽ yêu cầu kẻ tấn công: Có quyền admin user mode để leo thang lên kernel mode. Nếu mà xem xét thi kĩ thuật này khá dễ để sử dụng -> attacker chỉ cần 1 ứng dụng chạy usermode -> drop file .sys -> tạo service type=kernel sc create binpath=./location/file.sys type=kernel hoặc dùng WinAPI để tạo cngx được. Lưu ý chạy dưới quyền Admin :v ====================== https://securelist.com/av-killer-exploiting-throttlestop-sys/117026/ https://derrick.so/posts/Learning-from-CVE-2025-7771-(ThrottleStop)-Part-3/ https://derrick.so/posts/Learning-from-CVE-2025-7771-(ThrottleStop)-Part-2/