[原创]64位环境下已签名驱动中实现加载未签名驱动-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]64位环境下已签名驱动中实现加载未签名驱动

2019-3-29 13:55 19124

[原创]64位环境下已签名驱动中实现加载未签名驱动

昵称好麻烦

2019-3-29 13:55

19124

在64位环境下已签名驱动中实现加载未签名驱动，例如要加载路径为C:\test.sys的未签名驱动程序，步骤如下：

（1）将C:\test.sys按照内存对齐方式拷贝到内存中。

（2）对test内存映像进行重定位。

（3）修复test内存映像的导入表。

（4）获取test内存映像中入口点DrverEntry地址，之后调用IoCreateDriver创建驱动。(IoCreateDriver会调用test的DriverEntry函数，DriverEntry返回后，IoCreateDriver才返回)

通过这种方式加载的驱动，貌似PCHunter也检测不到，但还是有办法可以检测到该驱动的，由于IoCreateDriver会在\FileSystem对象目录下创建驱动对象test，所以只需要遍历\FileSystem对象目录就可以找到驱动对象test 。

附件是MemLoadDriver.sys的源代码，用wdk7600即可编译，可用于64位win系统环境中，MemLoadDriver.sys加载后会通过上述方式加载驱动C:\test.sys。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

MmLoadDriver内存加载驱动.7z （4.04kb，797次下载）

收藏・70

点赞・6

打赏

最新回复 (31) 1 2 ▶
晚风a 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	晚风a 2019-3-29 16:38 2 楼 0 很强
sinkay 雪币： 6524 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	sinkay 2019-3-29 20:38 3 楼 0 羡慕
lytywg 雪币： 665 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 1 关注私信	lytywg 2019-3-30 18:50 4 楼 0 但是好像会导致某些回调创建失败，不然感觉确实稳如狗
昵称好麻烦雪币： 4083 活跃值： (3738) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 142 粉丝 59 关注私信	昵称好麻烦 2019-3-30 19:28 5 楼 0 lytywg 但是好像会导致某些回调创建失败，不然感觉确实稳如狗我在C:\test.sys里面试过创建进程回调，没啥问题，不过其他回调会怎么样我不知道
lytywg 雪币： 665 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 1 关注私信	lytywg 2019-3-30 19:42 6 楼 0 昵称好麻烦我在C:\test.sys里面试过创建进程回调，没啥问题，不过其他回调会怎么样我不知道那个句柄回调，还有创建进程回调，试试
猪会被杀掉雪币： 18 活跃值： (974) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 40 关注私信	猪会被杀掉 1 2019-3-30 20:23 7 楼 0 下个代码，谢谢。
花弄影h 雪币： 908 活跃值： (169) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 21 粉丝 6 关注私信	花弄影h 2019-4-1 08:44 8 楼 0 mark
Sprite雪碧雪币： 9614 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 337 粉丝 72 关注私信	Sprite雪碧 1 2019-4-1 11:34 9 楼 0 这种方法貌似没法直接创建 ob回调和设备，当然也有解决的办法 ob回调是因为检测到没有签名，定位之后patch掉即可设备通信，劫持其他驱动的即可当然如果是拿来过检测的就别想了几百年前就检测了
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 5 关注私信	kakasasa 2019-4-1 12:31 10 楼 0 mark 3q
sylingyy 雪币： 1736 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	sylingyy 2019-4-1 17:06 11 楼 0 有对象还隐藏个毛线，驱动对象目录过一遍就出来了。BB现成的多好。
CIVIL哈雪币： 26 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	CIVIL哈 2019-4-2 12:46 12 楼 0 我以前写过重定位之后直接call DriverEntry 貌似也没有什么问题为什么要调用这个IoCreateDriver
昵称好麻烦雪币： 4083 活跃值： (3738) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 142 粉丝 59 关注私信	昵称好麻烦 2019-4-2 13:15 13 楼 0 CIVIL哈我以前写过重定位之后直接call DriverEntry 貌似也没有什么问题为什么要调用这个IoCreateDriver 系统帮你创建驱动对象，以及注册表项......
sinkay 雪币： 6524 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	sinkay 2019-4-2 16:28 14 楼 0 mark
Territory 雪币： 88 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Territory 2019-4-2 18:21 15 楼 0 mark
niuzuoquan 雪币： 310 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 527 粉丝 2 关注私信	niuzuoquan 2019-4-4 10:24 16 楼 0 mark
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	泪落晨曦 2019-4-4 10:37 17 楼 0 mark
wuxiwudi 雪币： 920 活跃值： (1545) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 173 粉丝 5 关注私信	wuxiwudi 2019-4-4 10:48 18 楼 0 其实qq的驱动可以直接帮你加驱动，发个消息就行
昵称好麻烦雪币： 4083 活跃值： (3738) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 142 粉丝 59 关注私信	昵称好麻烦 2019-4-4 10:59 19 楼 0 wuxiwudi 其实qq的驱动可以直接帮你加驱动，发个消息就行能说说具体怎么做不？
provence 雪币： 1055 活跃值： (412) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 30 粉丝 5 关注私信	provence 2019-4-20 15:49 20 楼 0 mark
hedilict 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	hedilict 2019-5-20 03:39 21 楼 0 有些驱动可以直接帮你加载未签名驱动，可以看看uc的过检测thread
niuzuoquan 雪币： 310 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 527 粉丝 2 关注私信	niuzuoquan 2019-5-20 21:41 22 楼 0 mark
wuxiwudi 雪币： 920 活跃值： (1545) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 173 粉丝 5 关注私信	wuxiwudi 2019-5-27 10:59 23 楼 0 昵称好麻烦能说说具体怎么做不？肯定不能啊
thegfw 雪币： 989 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	thegfw 2019-6-10 22:56 24 楼 0 mark
小希希雪币： 1501 活跃值： (3260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 321 粉丝 17 关注私信	小希希 2019-6-17 14:41 25 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

昵称好麻烦

发帖

142

回帖

RANK

关注

私信

他的文章

[原创]使用libfuzzer对msvc编译的程序进行白盒fuzz

[原创]利用CE的DBK驱动获取R0权限

[原创]某神的驱动进程保护

[原创]使用winafl对迅雷的torrent解析逻辑进行fuzz

[原创]windows平台编译调试DynamoRIO和Winafl x86/x64

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
晚风a 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	晚风a 2019-3-29 16:38 2 楼 0 很强
sinkay 雪币： 6524 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	sinkay 2019-3-29 20:38 3 楼 0 羡慕
lytywg 雪币： 665 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 1 关注私信	lytywg 2019-3-30 18:50 4 楼 0 但是好像会导致某些回调创建失败，不然感觉确实稳如狗
昵称好麻烦雪币： 4083 活跃值： (3738) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 142 粉丝 59 关注私信	昵称好麻烦 2019-3-30 19:28 5 楼 0 lytywg 但是好像会导致某些回调创建失败，不然感觉确实稳如狗我在C:\test.sys里面试过创建进程回调，没啥问题，不过其他回调会怎么样我不知道
lytywg 雪币： 665 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 1 关注私信	lytywg 2019-3-30 19:42 6 楼 0 昵称好麻烦我在C:\test.sys里面试过创建进程回调，没啥问题，不过其他回调会怎么样我不知道那个句柄回调，还有创建进程回调，试试
猪会被杀掉雪币： 18 活跃值： (974) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 40 关注私信	猪会被杀掉 1 2019-3-30 20:23 7 楼 0 下个代码，谢谢。
花弄影h 雪币： 908 活跃值： (169) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 21 粉丝 6 关注私信	花弄影h 2019-4-1 08:44 8 楼 0 mark
Sprite雪碧雪币： 9614 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 337 粉丝 72 关注私信	Sprite雪碧 1 2019-4-1 11:34 9 楼 0 这种方法貌似没法直接创建 ob回调和设备，当然也有解决的办法 ob回调是因为检测到没有签名，定位之后patch掉即可设备通信，劫持其他驱动的即可当然如果是拿来过检测的就别想了几百年前就检测了
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 5 关注私信	kakasasa 2019-4-1 12:31 10 楼 0 mark 3q
sylingyy 雪币： 1736 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	sylingyy 2019-4-1 17:06 11 楼 0 有对象还隐藏个毛线，驱动对象目录过一遍就出来了。BB现成的多好。
CIVIL哈雪币： 26 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	CIVIL哈 2019-4-2 12:46 12 楼 0 我以前写过重定位之后直接call DriverEntry 貌似也没有什么问题为什么要调用这个IoCreateDriver
昵称好麻烦雪币： 4083 活跃值： (3738) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 142 粉丝 59 关注私信	昵称好麻烦 2019-4-2 13:15 13 楼 0 CIVIL哈我以前写过重定位之后直接call DriverEntry 貌似也没有什么问题为什么要调用这个IoCreateDriver 系统帮你创建驱动对象，以及注册表项......
sinkay 雪币： 6524 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	sinkay 2019-4-2 16:28 14 楼 0 mark
Territory 雪币： 88 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Territory 2019-4-2 18:21 15 楼 0 mark
niuzuoquan 雪币： 310 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 527 粉丝 2 关注私信	niuzuoquan 2019-4-4 10:24 16 楼 0 mark
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	泪落晨曦 2019-4-4 10:37 17 楼 0 mark
wuxiwudi 雪币： 920 活跃值： (1545) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 173 粉丝 5 关注私信	wuxiwudi 2019-4-4 10:48 18 楼 0 其实qq的驱动可以直接帮你加驱动，发个消息就行
昵称好麻烦雪币： 4083 活跃值： (3738) 能力值： ( LV5，RANK：60 ) 在线值：发帖 17 回帖 142 粉丝 59 关注私信	昵称好麻烦 2019-4-4 10:59 19 楼 0 wuxiwudi 其实qq的驱动可以直接帮你加驱动，发个消息就行能说说具体怎么做不？
provence 雪币： 1055 活跃值： (412) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 30 粉丝 5 关注私信	provence 2019-4-20 15:49 20 楼 0 mark
hedilict 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	hedilict 2019-5-20 03:39 21 楼 0 有些驱动可以直接帮你加载未签名驱动，可以看看uc的过检测thread
niuzuoquan 雪币： 310 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 527 粉丝 2 关注私信	niuzuoquan 2019-5-20 21:41 22 楼 0 mark
wuxiwudi 雪币： 920 活跃值： (1545) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 173 粉丝 5 关注私信	wuxiwudi 2019-5-27 10:59 23 楼 0 昵称好麻烦能说说具体怎么做不？肯定不能啊
thegfw 雪币： 989 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	thegfw 2019-6-10 22:56 24 楼 0 mark
小希希雪币： 1501 活跃值： (3260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 321 粉丝 17 关注私信	小希希 2019-6-17 14:41 25 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复