BYOVD (Bring Your Own Vulnerable Driver) 是攻击者常用的后渗透技术。本文为系列文章第一篇，介绍如何利用存在漏洞的驱动程序获取 Ring-0 执行能力，重点分析对 Windows 平台一款已签名 Lenovo 驱动程序的漏洞利用过程。 ## 1 - 简介 在红队行动中，BYOVD 是绕过部分安全缓解 ...