Witam serdecznie wszystkich! w końcu postanowiłem się podzielić czymś ciekawym.
Obsługa kontekstu run-as dla złożonych scenariuszy🛡️ [NOWOŚĆ] Ring-0 KVC Framework - Ultimate'owy tool security research (Omija wszystko!)
🔧 Prezentuję KVC - Kernel Vulnerability Capabilities (Framework)
Stworzyłem darmowy, opensource'owy, niskopoziomowy tool pod Windows 10/11 który działa w przestrzeni jądra (Ring-0) do zaawansowanego researchu security i pentestów. Nazywa się KVC - Kernel Vulnerability Capabilities Framework.
📂 GitHub: https://github.com/wesmar/kvc
⚡ Główne możliwości
KVC daje bezprecedensowy dostęp do operacji kernel'owych Windows, czego żadne inne narzędzie nie potrafi:
- Manipulacja ochrony procesów: Pełna kontrola nad Protected Processes (PP) i Protected Process Light (PPL) - można przejąć KAŻDY chroniony proces
- Zrzuty pamięci: Dump'owanie chronionych procesów jak lsass, MsMpEng (Defender) i innych system-critical - po prostu: [FONT="Courier New"]kvc dump lsass[/FONT]
- Ekstrakcja DPAPI Master Key: Deszyfrowanie Windows master keys i wyciąganie zapamiętanych haseł z przeglądarek i sieci WiFi
- Ultimate Privilege Escalation: Praca nie tylko jako WinTcb ale też jako TrustedInstaller z WSZYSTKIMI możliwymi uprawnieniami
- Manipulacja stanu systemu: Praca na zablokowanym/wylogowanym systemie używając operacji shift ([FONT="Courier New"]kvc shift[/FONT] - 5 shiftów, [FONT="Courier New"]kvc unshift[/FONT] żeby cofnąć)
- Integracja z Defenderem: Dodawanie wykluczeń bezpośrednio z command line, bypass real-time protection dla research
- Operacje atomowe: Wszystkie operacje kernel'owe są atomowo bezpieczne, zapewniając stabilność nawet przy majstrowaniu w krytycznych strukturach jądra
🛡️ Funkcje techniczne
- Kompatybilne z Windows 10 i 11 (testowane na najnowszej 25H2 build 10.0.26220.6682)
- Ultra szybkie czyszczenie logów
- Kompleksowa analiza informacji o procesach i statusie ochrony
- Operacje batch na wielu procesach jednocześnie
- Deployment jako NT service
- Wbudowany system help'a z praktycznymi przykładami
- Obsługa kontekstu run-as dla złożonych scenariuszy
📥 Download & Instalacja
🔗 Bezpośredni download: kvc.7z (v1.0.1)
Hasło do archiwum: github.com
Tool to jeden exe - bez instalacji. Wystarczy rozpakować i odpalić z cmd'a z prawami admina (przy extrakcji kluczy master i haseł, dojdzie xorowany kvc.dat).
💡 Przykłady użycia
🔬 Dlaczego KVC jest wyjątkowe
W przeciwieństwie do innych narzędzi które działają na poziomie user-mode, KVC operuje bezpośrednio w przestrzeni jądra, dając dostęp do wnętrzności systemu które są po prostu niemożliwe do osiągnięcia konwencjonalnymi metodami. Atomowy design operacji zapewnia, że nawet przy manipulowaniu krytycznych struktur kernel'a, stabilność systemu jest zachowana.
To czyni go bezcennym dla:
- Security researchers analizujących mechanizmy ochrony Windows
- Pentesterów potrzebujących ominąć zaawansowane zabezpieczenia
- Specjalistów digital forensics wymagających zrzutów pamięci chronionych procesów
- Administratorów systemu chcących zrozumieć wewnętrzną architekturę bezpieczeństwa Windows
⚠️ Ważne ostrzeżenie
To narzędzie research'owe będzie wywoływać alerty security z powodu operacji kernel'owych i manipulacji procesami, mimo że zostało zaprojektowane wyłącznie do legalnych celów badawczych. Techniczne podobieństwa do niektórych kategorii malware sprawiają, że detekcja przez AV/EDR jest nieunikniona, niezależnie od dobrych intencji.
To narzędzie jest przeznaczone wyłącznie do legalnych badań security, pentestów i celów edukacyjnych. Upewnij się, że masz odpowiednie uprawnienia przed użyciem w jakimkolwiek środowisku.
🤝 Community & Feedback
Chętnie posłucham Waszych opinii, doświadczeń i feedbacku! Repozytorium GitHub ma szczegółową dokumentację, a ja aktywnie rozwijam i ulepszam tool w oparciu o feedback community.
Zachęcam do:
- Testowania w środowiskach research'owych
- Zgłaszania problemów z kompatybilnością lub bugów
- Sugerowania nowych funkcji lub ulepszeń
- Zadawania pytań o konkretne use case'y
Tool ma kompleksowy wbudowany help ze szczegółowymi przykładami dla każdej komendy.
Miłego użytkowania! 🔧
---
Marek Wesołowski - WESMAR 2025 | kvc.exe v1.0.1 | +48 607-440-283 | marek(_at_)wesolowski.eu.org
Obsługa kontekstu run-as dla złożonych scenariuszy🛡️ [NOWOŚĆ] Ring-0 KVC Framework - Ultimate'owy tool security research (Omija wszystko!)
🔧 Prezentuję KVC - Kernel Vulnerability Capabilities (Framework)
Stworzyłem darmowy, opensource'owy, niskopoziomowy tool pod Windows 10/11 który działa w przestrzeni jądra (Ring-0) do zaawansowanego researchu security i pentestów. Nazywa się KVC - Kernel Vulnerability Capabilities Framework.
📂 GitHub: https://github.com/wesmar/kvc
⚡ Główne możliwości
KVC daje bezprecedensowy dostęp do operacji kernel'owych Windows, czego żadne inne narzędzie nie potrafi:
- Manipulacja ochrony procesów: Pełna kontrola nad Protected Processes (PP) i Protected Process Light (PPL) - można przejąć KAŻDY chroniony proces
- Zrzuty pamięci: Dump'owanie chronionych procesów jak lsass, MsMpEng (Defender) i innych system-critical - po prostu: [FONT="Courier New"]kvc dump lsass[/FONT]
- Ekstrakcja DPAPI Master Key: Deszyfrowanie Windows master keys i wyciąganie zapamiętanych haseł z przeglądarek i sieci WiFi
- Ultimate Privilege Escalation: Praca nie tylko jako WinTcb ale też jako TrustedInstaller z WSZYSTKIMI możliwymi uprawnieniami
- Manipulacja stanu systemu: Praca na zablokowanym/wylogowanym systemie używając operacji shift ([FONT="Courier New"]kvc shift[/FONT] - 5 shiftów, [FONT="Courier New"]kvc unshift[/FONT] żeby cofnąć)
- Integracja z Defenderem: Dodawanie wykluczeń bezpośrednio z command line, bypass real-time protection dla research
- Operacje atomowe: Wszystkie operacje kernel'owe są atomowo bezpieczne, zapewniając stabilność nawet przy majstrowaniu w krytycznych strukturach jądra
🛡️ Funkcje techniczne
- Kompatybilne z Windows 10 i 11 (testowane na najnowszej 25H2 build 10.0.26220.6682)
- Ultra szybkie czyszczenie logów
- Kompleksowa analiza informacji o procesach i statusie ochrony
- Operacje batch na wielu procesach jednocześnie
- Deployment jako NT service
- Wbudowany system help'a z praktycznymi przykładami
- Obsługa kontekstu run-as dla złożonych scenariuszy
📥 Download & Instalacja
🔗 Bezpośredni download: kvc.7z (v1.0.1)
Hasło do archiwum: github.com
Tool to jeden exe - bez instalacji. Wystarczy rozpakować i odpalić z cmd'a z prawami admina (przy extrakcji kluczy master i haseł, dojdzie xorowany kvc.dat).
💡 Przykłady użycia
# Zrzut chronionego procesu lsass
kvc dump lsass
# Usuń ochronę ze wszystkich procesów
kvc unprotect all
# Wyciągnij klucze DPAPI i hasła
kvc dpapi extract
# Lista wszystkich chronionych procesów z kolorami
kvc list
# Dodaj wykluczenie Defendera dla folderu research
kvc exclude add folder "C:\SecurityResearch"
# Praca na zablokowanym systemie (5 shiftów żeby włączyć)
kvc shift
🔬 Dlaczego KVC jest wyjątkowe
W przeciwieństwie do innych narzędzi które działają na poziomie user-mode, KVC operuje bezpośrednio w przestrzeni jądra, dając dostęp do wnętrzności systemu które są po prostu niemożliwe do osiągnięcia konwencjonalnymi metodami. Atomowy design operacji zapewnia, że nawet przy manipulowaniu krytycznych struktur kernel'a, stabilność systemu jest zachowana.
To czyni go bezcennym dla:
- Security researchers analizujących mechanizmy ochrony Windows
- Pentesterów potrzebujących ominąć zaawansowane zabezpieczenia
- Specjalistów digital forensics wymagających zrzutów pamięci chronionych procesów
- Administratorów systemu chcących zrozumieć wewnętrzną architekturę bezpieczeństwa Windows
⚠️ Ważne ostrzeżenie
To narzędzie research'owe będzie wywoływać alerty security z powodu operacji kernel'owych i manipulacji procesami, mimo że zostało zaprojektowane wyłącznie do legalnych celów badawczych. Techniczne podobieństwa do niektórych kategorii malware sprawiają, że detekcja przez AV/EDR jest nieunikniona, niezależnie od dobrych intencji.
To narzędzie jest przeznaczone wyłącznie do legalnych badań security, pentestów i celów edukacyjnych. Upewnij się, że masz odpowiednie uprawnienia przed użyciem w jakimkolwiek środowisku.
🤝 Community & Feedback
Chętnie posłucham Waszych opinii, doświadczeń i feedbacku! Repozytorium GitHub ma szczegółową dokumentację, a ja aktywnie rozwijam i ulepszam tool w oparciu o feedback community.
Zachęcam do:
- Testowania w środowiskach research'owych
- Zgłaszania problemów z kompatybilnością lub bugów
- Sugerowania nowych funkcji lub ulepszeń
- Zadawania pytań o konkretne use case'y
Tool ma kompleksowy wbudowany help ze szczegółowymi przykładami dla każdej komendy.
Miłego użytkowania! 🔧
---
Marek Wesołowski - WESMAR 2025 | kvc.exe v1.0.1 | +48 607-440-283 | marek(_at_)wesolowski.eu.org
Fajne? Ranking DIY
