taibeihacker
Moderator
收割者是旨在利用Byovd(带来自己脆弱的驱动程序)驾驶员漏洞的概念验证。这种恶意技术涉及将合法易受伤害的驱动程序插入目标系统,这使攻击者可以利用驾驶员执行恶意行动。
Reaper的设计专门用于利用2.8.0.0版本中kprocesshacker.sys驱动程序中存在的漏洞,利用其弱点来获得对目标系统的特权访问和控制。
Note:收割机不会杀死Windows Defender进程,因为它具有保护,收割者是一个简单的概念证明。
Features
杀戮过程暂停过程Help
____/__ \ ____ _____ _____ _______
//_//_ \/__/__/__ \/_ \/___//___/
/_,_/__//_////_///__//////
/_/| _ | \ ___/\ __,_/.___/\ ___/\ __/\ __/
/_/
[由Mrempy编码]
[V1.0]
USAGE: C: \ Windows \ temp \ receper.exe [options] [values]
Options:
SP,暂停过程
KP,杀死过程
值:
ProcessID过程ID暂停/杀死
示例:
Reaper.EXE SP 1337
Reaper.exe KP 1337
Demonstration
Install
您可以直接从源代码进行编译或下载已经编译的。您将需要Visual Studio 2022进行编译。Note:可执行文件和驱动程序必须在同一目录中。