Eclypsium screwed drivers detection [阿兩的筆記本 Ryoutsu's Notebook]

cpp:wdm:security:eclypsium_screwed-drivers_detection

這是本文件的舊版！

WDM

Eclypsium是一間提供Firmware Security相關服務的公司。最近因為它們的熱心，找出了我們Windows Driver的一些安全性問題；除此之外，它們還將偵測程式open source出來，放在GitHub上。本篇文章主要分享使用心得。

Installation

在Eclypsium的GitHub上，附有安裝教學，首先是安裝套件:

udo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper radare2 binutils

然而在我安裝套件後，發生mkvirtualenv找不到的問題。針對這個問題有兩個方法，一個方法是重新啟動terminal，另外一個則是參考這篇文章內的方式，匯入virtualenvwrapper.sh的function。最後就是建立模擬環境:

mkvirtualenv --python=$(which python3) angr && pip install angr && pip install r2pipe

Run

cpp/wdm/security/eclypsium_screwed-drivers_detection.1567580647.txt.gz
上一次變更: 2023/06/25 09:48
(外部編輯)

若無特別註明，本 wiki 上的內容都是採用以下授權方式： CC Attribution-Share Alike 4.0 International