NotionGithubSiteContact

🐇Init Analyzer

Windows Kernel Driver 취약점을 악용하기 위해서는 Medium Integrity이하 권한에서 Driver에 값을 전달할 수 있어야 합니다.

상용 프로그램에서 사용되는 드라이버 100개 이상을 분석해본 결과, High Integrity이상의 권한에서 드라이버에 접근할 수 있는 사례도 존재했습니다.

저희는 상용 프로그램에서 사용되는 드라이버 식별과 Attack Surface로서 활용 가능성에 대한 평가를 아래의 기준을 통해 자동화 하였습니다.

  • Medium Integrity에서 접근 가능한가

  • 프로그램 설치 시 어떤 드라이버가 설치되는가

Previous개요Nextangr-PT