Keine Antworten in diesem Thema

[C4shin0ut]

Wer sich schonmal mit kernel drivern beschäftigt hat weiß, dass man Zertifikate für das Ausfüren benötigt. DIese kosten meist über 500$ und können nach lust und laune revoked werden.

Als ich mich anfangs damit beschäftigt habe, habe ich mich immer an tools wie kdmapper gehalten sprich das nutzen eines manual mappers der einen signierten vulnerable driver nutzt.

 

Mich würde aber mal interessieren ob es einem durch spoofing oder das hacken einer zertifizierungsstelle wie z.B.

Please Login HERE or Register HERE to see this link!

gelungen ist valide signaturen zu erstellen/ zu erhalten.

 

Für mich ist es einfach interessant, da so ziemlich alles mit drivern gemacht werden kann, sie aber beim auffinden der vulnerability herausgepatched werden oder beim bezahlen einer signatur bei kleinstem verdacht auf verletzung der tos die 500$ weg sind.

 

Was denkt ihr darüber? Habt ihr vllt schon erfahrungen?

 

Edit: rechtschreibung

Bearbeitet von C4shin0ut, 09 January 2020 - 21:52 Uhr.