Bring own your vuln driver
Kĩ thuật Bring Own Your Vulnerable Driver sẽ yêu cầu kẻ tấn công: Có quyền admin user mode để leo thang lên kernel mode.
Nếu mà xem xét thi kĩ thuật này khá dễ để sử dụng -> attacker chỉ cần 1 ứng dụng chạy usermode -> drop file .sys -> tạo service type=kernel
sc create binpath=./location/file.sys type=kernel hoặc dùng WinAPI để tạo cngx được. Lưu ý chạy dưới quyền Admin :v
======================
https://derrick.so/posts/Learning-from-CVE-2025-7771-(ThrottleStop)-Part-3/
https://derrick.so/posts/Learning-from-CVE-2025-7771-(ThrottleStop)-Part-2/
Nhận xét