Гайд [Слив] Пак из 87 уязвимых драйверов для обхода EAC (WHQL)

[hex_cat]

Подгон для реверсеров и тех, кто плотно занимается разработкой под ядро.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

В сеть попал солидный пак из 87 уязвимых драйверов (BYOVD), которые активно используются для маппинга и получения Kernel Read/Write в обход популярных античитов. Основной интерес представляют драйверы с подписью WHQL — их сейчас активно юзают под Easy Anti-Cheat (EAC), так как они вызывают меньше подозрений у системы.

Техническая ценность сборки:

1. Обширная коллекция: 87 бинарников с различными уязвимостями.
2. Валидные WHQL подписи от Microsoft на ряде драйверов.
3. База для написания кастомных мапперов и обхода Driver Signature Enforcement (DSE).

Спойлер: На что стоит обратить внимание

Имейте в виду, что после такого слива сигнатуры этих драйверов быстро улетят в блэклисты античитов и самой Windows (через списки блокировки уязвимых драйверов). Перед использованием в своих проектах обязательно проверяйте хеши и тестируйте загрузку на виртуалке или тестовом стенде, чтобы не получить мгновенный бан по железу или BSOD.

Вещица мастхэв для тех, кто не хочет покупать дорогие сертификаты и ищет лазейки для работы в Ring 0. Слив свежий, так что часть драйверов еще вполне рабочая и не заезженная.

Интересно будет глянуть, сколько из этих экземпляров переживут ближайшую волну банов.