Bring own your vuln driver

 


Kĩ thuật Bring Own Your Vulnerable Driver sẽ yêu cầu kẻ tấn công: Có quyền admin user mode để leo thang lên kernel mode. 




Nếu mà xem xét thi kĩ thuật này khá dễ để sử dụng -> attacker chỉ cần 1 ứng dụng chạy usermode -> drop file .sys -> tạo service type=kernel 

sc create binpath=./location/file.sys type=kernel hoặc dùng WinAPI để tạo cngx được. Lưu ý chạy dưới quyền Admin :v


======================

https://securelist.com/av-killer-exploiting-throttlestop-sys/117026/
https://derrick.so/posts/Learning-from-CVE-2025-7771-(ThrottleStop)-Part-3/
https://derrick.so/posts/Learning-from-CVE-2025-7771-(ThrottleStop)-Part-2/

Nhận xét

Bài đăng phổ biến từ blog này

CVE-2023–41425 but only RCE part

CVE-2015-3306