Windows Kernel Mode Driverのreflectiveなロードをやってみる
Windows Kernel Mode Driverのreflectiveなロードをやってみる 最新のWindows OSに対して任意の非署名ドライバをロードするツールとしてkdmapperなどが知られている. kdmapperは脆弱なIntel製ドライバiqvw64e.sysをエクスプロイトし,任意のシステムルーチンを呼び出せるようにしたうえで,実行時引数に与えられた非署名…
