Windows 커널 완화 기능 우회: Violet Phosphorus 심층 분석
2024-12-13
이 게시물은 SMEP 및 VBS와 같은 최신 Windows 10 및 11 커널 완화 기능을 우회하는 방법에 대해 자세히 설명합니다. 저자는 보편적인 VBS/SMEP 우회 기술인 Violet Phosphorus를 자세히 설명하고 PoC 코드와 ROP 체인을 제공합니다. SMEP 및 VBS의 작동 원리를 설명하고 HackSysExtremeVulnerableDriver 드라이버의 취약성을 악용하여 ROP 가젯과 MiGetPteAddress 함수를 사용하여 페이지 테이블 항목을 수정하여 커널 코드를 실행하는 방법을 보여줍니다. 또한 Kristal-G의 SYSRET 셸코드를 사용하여 사용자 모드로 돌아가는 방법도 보여줍니다. 이것은 커널 익스플로잇 개발자와 보안 연구원에게 귀중한 자료이며 개발 범주로 분류됩니다.