CVE-2022-42046 项目推荐

CVE-2022-42046 项目推荐

CVE-2022-42046 CVE-2022-42046 Proof of Concept of wfshbr64.sys local privilege escalation via DKOM 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2022-42046

项目基础介绍和主要编程语言

CVE-2022-42046 是一个关于 wfshbr64.sys 本地权限提升的 PoC（概念验证）项目。该项目主要使用 C++ 和 Rust 两种编程语言进行开发。C++ 用于实现核心的驱动程序和权限提升逻辑，而 Rust 则用于开发相关的命令行工具和辅助功能。

项目核心功能

该项目的主要功能是通过直接内核对象操作（DKOM）技术，利用 wfshbr64.sys 驱动程序中的安全漏洞，实现本地权限的提升。具体来说，项目通过构造特制的负载，对 EPROCESS 对象的偏移量和标志位进行操作，从而将游戏进程提升到 CodeGen Full 保护级别。

项目最近更新的功能

最近，项目在以下几个方面进行了更新：

1. 新增验证机制：开发者增加了额外的验证机制，以防止最初的 PoC 被滥用。这些验证机制包括对偏移量和标志位的检查，确保只有符合特定条件的操作才能成功执行。

2. 优化代码结构：对代码进行了优化，提高了代码的可读性和可维护性。特别是在 Rust 部分的代码中，引入了更多的模块化设计，使得功能更加清晰和易于扩展。

3. 增强安全性：在驱动程序中引入了 ObRegisterCallbacks 机制，替代了直接的内核对象操作，从而提高了系统的安全性。此外，还修复了一些潜在的安全漏洞，确保驱动程序在启用驱动验证器时不会被捕获。

通过这些更新，CVE-2022-42046 项目不仅在功能上更加完善，而且在安全性方面也得到了显著提升。

CVE-2022-42046 CVE-2022-42046 Proof of Concept of wfshbr64.sys local privilege escalation via DKOM 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2022-42046