تجاوز إجراءات التخفيف في نواة Windows: غوص عميق في Violet Phosphorus
2024-12-13
تتناول هذه المقالة بالتفصيل كيفية تجاوز إجراءات التخفيف الحديثة في نواة Windows 10 و 11، مثل SMEP و VBS. يصف الكاتب تقنية Violet Phosphorus العالمية لتجاوز VBS/SMEP، مع توفير رمز PoC وسلسلة ROP. يشرح آلية عمل SMEP و VBS، ويُظهر كيفية استغلال ثغرة أمنية في برنامج تشغيل HackSysExtremeVulnerableDriver لاستخدام أدوات ROP ووظيفة MiGetPteAddress لتعديل إدخالات جدول الصفحات، مما يسمح بتنفيذ التعليمات البرمجية في النواة. كما يوضح الكاتب كيفية استخدام shellcode SYSRET من Kristal-G للعودة إلى وضع المستخدم. هذه مورد قيّم لمطوري استغلال النواة وباحثي الأمن، مصنف ضمن فئة التطوير.