Contornando as Mitigações do Kernel do Windows: Uma Análise Profunda do Violet Phosphorus

2024-12-13

Esta publicação mergulha na técnica de contornar as mitigações modernas do kernel do Windows 10 e 11, como SMEP e VBS. O autor detalha o Violet Phosphorus, uma técnica universal de bypass para VBS/SMEP, fornecendo código PoC e uma chain ROP. Explica o funcionamento do SMEP e VBS, demonstrando como explorar uma vulnerabilidade no driver HackSysExtremeVulnerableDriver para usar gadgets ROP e a função MiGetPteAddress para modificar entradas da tabela de páginas, permitindo a execução de código no kernel. O autor também mostra como usar o shellcode SYSRET do Kristal-G para retornar ao modo usuário. Este é um recurso valioso para desenvolvedores de exploits de kernel e pesquisadores de segurança, categorizado como Desenvolvimento.

Leia mais