Information Security News

Reaper: PoC designed to exploit BYOVD driver vulnerability

by ·

Reaper

Reaper is a proof-of-concept designed to exploit BYOVD (Bring Your Own Vulnerable Driver) driver vulnerability. This malicious technique involves inserting a legitimate, vulnerable driver into a target system, which allows attackers to exploit the driver to perform malicious actions.

Reaper was specifically designed to exploit the vulnerability present in the kprocesshacker.sys driver in version 2.8.0.0, taking advantage of its weaknesses to gain privileged access and control over the target system.

Note: Reaper does not kill the Windows Defender process, as it has a protection, Reaper is a simple proof of concept.

Features

  • Kill process
  • Suspend process

Use

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%20%20%20%20%20%20____%0A%20%20%20%20%20%2F%20__%20%5C___%20%20____%20_____%20%20___%20%20_____%0A%20%20%20%20%2F%20%2F_%2F%20%2F%20_%20%5C%2F%20__%20%60%2F%20__%20%5C%2F%20_%20%5C%2F%20___%2F%0A%20%20%20%2F%20_%2C%20_%2F%20%20__%2F%20%2F_%2F%20%2F%20%2F_%2F%20%2F%20%20__%2F%20%2F%0A%20%20%2F_%2F%20%7C_%7C%5C___%2F%5C__%2C_%2F%20.___%2F%5C___%2F_%2F%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2F_%2F%0A%0A%20%20%20%20%20%20%20%20%20%20%5BCoded%20by%20MrEmpy%5D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%5Bv1.0%5D%0A%0AUsage%3A%20C%3A%5CWindows%5CTemp%5CReaper.exe%20%5BOPTIONS%5D%20%5BVALUES%5D%0A%20%20%20%20Options%3A%0A%20%20%20%20%20%20sp%2C%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20suspend%20process%0A%20%20%20%20%20%20kp%2C%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20kill%20process%0A%0A%20%20%20%20Values%3A%0A%20%20%20%20%20%20PROCESSID%20%20%20%20%20%20%20%20%20%20%20%20%20process%20id%20to%20suspend%2Fkill%0A%0A%20%20%20%20Examples%3A%0A%20%20%20%20%20%20Reaper.exe%20sp%201337%0A%20%20%20%20%20%20Reaper.exe%20kp%201337″/]

Download

Support Our Threat Intelligence

If you find our technology report and cybersecurity news helpful, consider supporting our work.

Crypto QR Code
USDT (TRC20):
TN8BdV8cp4T1Cd28gK9qTAnZknzzuwyUtm
USDT (ERC20):
0x3725e1a7d3bc5765499fa6aaafe307fabcd75bce

Tags:

Leave a Reply