Elusión de las medidas de mitigación del kernel de Windows: Una inmersión profunda en Violet Phosphorus
Esta publicación profundiza en cómo eludir las medidas de mitigación modernas del kernel de Windows 10 y 11, como SMEP y VBS. El autor detalla Violet Phosphorus, una técnica universal de elusión de VBS/SMEP, proporcionando código PoC y una cadena ROP. Explica el funcionamiento de SMEP y VBS, mostrando cómo explotar una vulnerabilidad en el controlador HackSysExtremeVulnerableDriver para usar gadgets ROP y la función MiGetPteAddress para modificar las entradas de la tabla de páginas, permitiendo la ejecución de código en el kernel. El autor también muestra cómo usar el shellcode SYSRET de Kristal-G para regresar al modo usuario. Este es un recurso valioso para desarrolladores de exploits de kernel e investigadores de seguridad, categorizado como Desarrollo.