byovd | CN-SEC 中文网

安全新闻

APT-C-06（DarkHotel）利用BYOVD技术的最新攻击活动分析

APT-C-06DarkHotelAPT-C-06（#DarkHotel）在2025年2月通过钓鱼邮件投递恶意的证书安装包。此次攻击与该组织在2024年初的攻击非常类似：朝鲜语的安装包、年初短时间内大...

06月24日31 views评论

阅读全文

未分类

勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

微软发现了五个 Paragon Partition Manager BioNTdrv.sys 驱动程序漏洞，其中一个被勒索软件团伙在 0 DAY 攻击中利用来获取 Windows 中的 SYSTEM ...

06月07日13 views评论

阅读全文

安全文章

攻击链分析Medusa 勒索软件

介绍被追踪为Spearwing 的Medusa 勒索软件组织已大幅扩展其业务范围，仅在 2025 年的前两个月就夺走了40 多名受害者的生命。Medusa 的赎金要求从 10 万美元到 1500 万美...

06月06日18 views评论

阅读全文

安全文章

Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit

模仿 Lazarus Group 的 FudModule rootkit的 Windows rootkit. 参考这个版本的 Sunder 以 appid.sys 驱动程序漏洞为例，该漏洞被 Laz...

04月26日14 views评论

阅读全文

安全新闻

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向，该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具（如Zammo...

04月17日39 views评论

阅读全文

安全工具

【免杀工具】红队魔法书-LSASS转储

🛡️ 使用被诅咒的 RTCore64.sys 驱动程序（BYOVD）禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘，只留下一个影...

04月15日43 views评论

阅读全文

安全新闻

Paragon 硬盘分区工具驱动曝 0day 漏洞，勒索软件合法提权，BYOVD 攻击再现！

近日，知名硬盘分区工具 Paragon Partition Manager 的核心驱动程序 BioNTdrv.sys 被曝存在一组高危漏洞（CVE-2025-0285 ~ CVE-2025-0289）...

03月11日60 views评论

阅读全文

安全新闻

研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...

03月07日22 views评论

阅读全文

安全新闻

勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击

更多全球网络安全资讯尽在邑安全微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中有一个已被勒索软件团伙用于零日攻击，以获取Windows系统的SYSTEM权限。这些易受...

03月04日42 views评论

阅读全文

安全文章

新型勒索病毒使用BYOVD技术对抗安全软件

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示：最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...

02月10日27 views评论

阅读全文

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日109 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章12 views评论

阅读全文

在线咨询

微信