Опубликован инструмент для обхода проверки подписей драйверов в Windows

Опубликован инструмент для обхода проверки подписей драйверов в Windows

Пользователь GitHub hfiref0x опубликовал инструмент для обхода проверки цифровых подписей драйверов (Driver Signature Enforcement) в 64-битных системах Windows. Инструмент получил имя TDL (Turla Driver Loader).

Как пишет специалист, для работы с TDL потребуются учитывать следующие нюансы:

  • Windows x64 версий 7/8/8.1/10.
  • TDL предназначен только для 64-битных Windows, Vista не поддерживается, поскольку устарела.
  • Для работы требуются права администратора.
  • Загруженные драйверы должны быть специально разработаны для работы в режиме «driverless».
  • Нет поддержки SEH для целевых драйверов.
  • Нет возможности выгрузки драйверов.
  • Разрешен только импорт ntoskrnl.

Эксперт утверждает, что его инструмент использует схожую с эксплоитом режима ядра WinNT/Turla VirtualBox технику для записи кода в память ядра и последующего выполнения этого кода. TDL также использует собственный шелл-код для маппинга специально разработанного драйвера и вызова его точки входа (DriverEntry), обратите внимание, что параметры DriverEntry будут недействительными и не должны использоваться.

В качестве примеров специально разработанных драйверов hfiref0x опубликовал DummyDrv и DummyDrv2.

Доступен полный исходный код TDL, для создания инструмента вам потребуется Microsoft Visual Studio 2015 U1 и более поздние версии. Для сборки драйверов нужно будет установить Microsoft Windows Driver Kit 8.1 или более поздние версии. Сам TDL основан на старом драйвере Oracle VirtualBox, который был создан в 2008 году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В вышедшей Windows 10 2004 реализована поддержка Wi-Fi 6 и WPA3

Вышло долгожданное крупное обновление Windows 10 2004. Как сообщили представители Microsoft, в этой версии разработчики реализовали поддержку Wi-Fi 6 и WPA3, что обеспечит более высокую скорость интернета и лучше защитит беспроводное подключение.

Напомним, что релиз Windows 10 2004 состоялся вчера. Желающие установить апдейт могут проверить в Windows Update наличие обновлений (и там же запустить процесс скачивания и инсталляции).

«Windows 10 (версии 2004) поддерживает Wi-Fi 6 и WPA3. Wi-Fi 6 обеспечивает лучшее покрытие и более быстрое подключение, а WPA3 защищает общую безопасность Wi-Fi, поскольку используется последний на сегодняшний день стандарт», — объясняет Microsoft.

Однако стоит учитывать, что вам потребуется соответствующий маршрутизатор, который должен поддерживать Wi-Fi 6 и WPA3, иначе ощутить преимущества нововведения просто не получится.

«Проверить, поддерживает ли ваш роутер Wi-Fi 6 достаточно легко. Для этого нужно открыть командную строку и ввести туда "netsh wlan show drivers". После этого попытайтесь найти среди поддерживаемых стандартов 802.11ax», — добавляет Microsoft.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru