Недавно мне попался замечательный сайт loldrivers.io, и нет, это не игровой канал по лиге легенд) Это большой сборник Windows драйверов, которые используются различными злоумышленниками для обхода мер безопасности и проведения атак.
Самый известный это mhyprot2.sys - античит Genshin Impact, который использовался хакерскими групировками, чтобы получить наивысшие привилегии в системе. Загрузив драйвер, можно было без особых проблем закрыть службы антивирусного ПО. Подробнее тут -
Для каждого драйвера приводится его описание, хеши, набор YARA-правил, таблица импортов и тд. Ну и конечно же, ссылка на скачивание.
Сам ресурс -
Дополнительный ресурс по незадокументированным ядерным структурам -
Самый известный это mhyprot2.sys - античит Genshin Impact, который использовался хакерскими групировками, чтобы получить наивысшие привилегии в системе. Загрузив драйвер, можно было без особых проблем закрыть службы антивирусного ПО. Подробнее тут -
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Для каждого драйвера приводится его описание, хеши, набор YARA-правил, таблица импортов и тд. Ну и конечно же, ссылка на скачивание.
Сам ресурс -
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Дополнительный ресурс по незадокументированным ядерным структурам -
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки