Logo
Project Icon

HackSysExtremeVulnerableDriver

故意包含漏洞的Windows内核驱动程序

HackSys Extreme Vulnerable DriverWindows内核驱动内核漏洞利用安全研究驱动程序开发Github开源项目

HackSys Extreme Vulnerable Driver是一个专门设计的Windows内核驱动程序,包含多种常见漏洞。该项目旨在帮助安全研究人员和爱好者提升内核级漏洞利用技能。驱动程序涵盖了从栈缓冲区溢出到释放后重用、池缓冲区溢出和竞争条件等多种漏洞类型,便于研究人员系统性地学习和实践不同的内核漏洞利用技术。项目提供源代码和预编译的驱动程序,兼容Windows 7和Windows 10系统。

访问官网访问官网GithubGithub论文论文
介绍相关项目

HackSys极度易受攻击的驱动程序

           ooooo   ooooo oooooooooooo oooooo     oooo oooooooooo.   
           `888'   `888' `888'     `8  `888.     .8'  `888'   `Y8b  
            888     888   888           `888.   .8'    888      888 
            888ooooo888   888oooo8       `888. .8'     888      888 
            888     888   888    "        `888.8'      888      888 
            888     888   888       o      `888'       888     d88' 
           o888o   o888o o888ooooood8       `8'       o888bood8P'

黑帽军火库 Appveyor构建状态 GitHub所有版本 Twitter关注 Mastodon关注 Discord服务器

HackSys极度易受攻击的驱动程序(HEVD)是一个故意设计为易受攻击的Windows内核驱动程序。它专为安全研究人员爱好者开发,旨在提高他们在内核级漏洞利用方面的技能。

HEVD提供了一系列漏洞,从简单的栈缓冲区溢出到更复杂的问题,如释放后使用池缓冲区溢出竞争条件。这使研究人员能够探索每种已实现漏洞的利用技术。

2016年黑帽军火库

博客文章

外部漏洞利用

外部博客文章

作者

Ashfaq Ansari

ashfaq[at]hacksys[dot]io

博客 | @HackSysTeam

HackSys Inc

https://hacksys.io/

截图

驱动程序横幅

帮助

漏洞利用 驱动程序调试打印

实现的漏洞

  • 写入NULL
  • 双重获取
  • 缓冲区溢出
    • 栈GS
    • 非分页池
    • 非分页池Nx
    • 分页池会话
  • 释放后使用
    • 非分页池
    • 非分页池Nx
  • 类型混淆
  • 整数溢出
    • 算术溢出
  • 内存泄露
    • 非分页池
    • 非分页池Nx
  • 任意递增
  • 任意覆写
  • 空指针解引用
  • 未初始化内存
    • 非分页池
  • 不安全的内核资源访问

构建驱动程序

  1. 安装Visual Studio 2017
  2. 安装Windows驱动程序工具包
  3. 运行适当的驱动程序构建器 Build_HEVD_Vulnerable_x86.batBuild_HEVD_Vulnerable_x64.bat

下载

如果你不想从源代码构建HackSys极度易受攻击的驱动程序,你可以下载最新版本的预构建可执行文件:

https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/releases

安装驱动程序

使用OSR驱动程序加载器来安装HackSys极度易受攻击的驱动程序

测试

HackSys极度易受攻击的驱动程序及其相应的漏洞利用已在Windows 7 SP1 x86Windows 10 x64上进行了测试

已举办的培训课程

已举办的工作坊

Linux版HEVD

Linux HEVD驱动程序横幅

Linux HEVD驱动程序安装程序

Linux HEVD驱动程序IOTCL测试

Linux HEVD驱动程序IOTCL日志

许可证

请查看LICENSE文件了解复制许可

贡献指南

请查看CONTRIBUTING.md文件了解贡献指南

待办事项和错误报告

请通过以下地址的GitHub问题跟踪器提交任何增强请求或错误报告:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/issues

致谢

感谢这些wonderful的人:🎉

HackSys Inc

相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号