byovd | CN-SEC 中文网

安全文章

Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit

模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例，该漏洞被 Laz...

04月26日6 views评论

阅读全文

安全新闻

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向，该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具（如Zammo...

04月17日24 views评论

阅读全文

安全工具

【免杀工具】红队魔法书-LSASS转储

🛡️ 使用被诅咒的 RTCore64.sys 驱动程序（BYOVD）禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘，只留下一个影...

04月15日32 views评论

阅读全文

安全新闻

Paragon 硬盘分区工具驱动曝 0day 漏洞，勒索软件合法提权，BYOVD 攻击再现！

近日，知名硬盘分区工具 Paragon Partition Manager 的核心驱动程序 BioNTdrv.sys 被曝存在一组高危漏洞（CVE-2025-0285 ~ CVE-2025-0289）...

03月11日38 views评论

阅读全文

安全新闻

研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...

03月07日16 views评论

阅读全文

安全新闻

勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击

更多全球网络安全资讯尽在邑安全微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中有一个已被勒索软件团伙用于零日攻击，以获取Windows系统的SYSTEM权限。这些易受...

03月04日30 views评论

阅读全文

安全文章

新型勒索病毒使用BYOVD技术对抗安全软件

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示：最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...

02月10日17 views评论

阅读全文

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日71 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

安全新闻

内核级攻击新威胁：合法安全驱动程序武器化

Trellix高级研究中心近日揭示了一种新型恶意攻击手段，这种攻击通过滥用受信任的安全工具，可以悄然突破防御，窃取系统控制权。攻击者利用Avast反Rootkit驱动程序（aswArPot.sys）这...

11月23日45 views评论

阅读全文

安全新闻

Reaper :概念验证工具-利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

Reaper 是一种概念验证，旨在利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统，从而使攻击者能够利用该驱动程序执行恶意操...

06月03日49 views评论

阅读全文

安全新闻

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测，即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...

05月23日14 views评论

阅读全文

在线咨询

微信