POC详情: bef762ee38397daed56e7a8b4518f14640f1d7b7

来源
关联漏洞
标题: Microsoft Windows Kernel Mode Drivers 安全漏洞 (CVE-2024-35250)
描述:Microsoft Windows Kernel Mode Drivers是美国微软(Microsoft)公司的Windows内核模式驱动。 Microsoft Windows Kernel Mode Drivers存在安全漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809
描述
CVE-2024-35250 的 Beacon Object File (BOF) 实现。
介绍
# CVE-2024-35250-BOF

CVE-2024-35250 的 Beacon Object File (BOF) 实现。

![](assets/bof.png)

## 构建

项目模板来自[bof-vs](https://github.com/Cobalt-Strike/bof-vs)。

使用 Visual Studio 2019/2022 的 Release 配置进行编译。

## 鸣谢

https://github.com/varwara/CVE-2024-35250
文件快照

[4.0K] /data/pocs/bef762ee38397daed56e7a8b4518f14640f1d7b7 ├── [4.0K] assets │   └── [144K] bof.png ├── [4.0K] CVE-2024-35250-BOF │   ├── [4.0K] base │   │   ├── [ 466] helpers.h │   │   ├── [ 25K] mock.cpp │   │   ├── [8.5K] mock.h │   │   └── [8.9K] mock_syscalls.cpp │   ├── [2.6K] beacon_gate.h │   ├── [ 14K] beacon.h │   ├── [3.1K] bofdefs.h │   ├── [3.6K] common.h │   ├── [ 19K] CVE-2024-35250-BOF.cpp │   ├── [ 13K] CVE-2024-35250-BOF.vcxproj │   ├── [2.2K] CVE-2024-35250-BOF.vcxproj.filters │   ├── [1.4K] Makefile │   ├── [ 187] packages.config │   └── [1.4K] sleepmask.h ├── [1.8K] CVE-2024-35250-BOF.sln ├── [ 11K] LICENSE └── [ 300] README.md 3 directories, 18 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。