{"id":207412,"date":"2018-08-08T01:31:00","date_gmt":"2018-08-07T23:31:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=207412"},"modified":"2018-09-30T07:46:33","modified_gmt":"2018-09-30T05:46:33","slug":"ring-0-army-knife-r0ak-fr-windows-8-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/08\/ring-0-army-knife-r0ak-fr-windows-8-verfgbar\/","title":{"rendered":"Ring 0 Army Knife (r0ak) für Windows 8+ verfügbar"},"content":{"rendered":"

Sicherheitsforscher Alex Ionescu hat im Vorfeld der BlackHat-Konferenz sein Ring 0 Army Knife (r0ak) f\u00fcr Windows ab Version 8.0 und h\u00f6her ver\u00f6ffentlicht. Hier einige kurze Informationen zum Thema. <\/p>\n

<\/p>\n

Der Beitrag d\u00fcrfte f\u00fcr Leute von Interesse sein, die sich mit dem Windows-Kernel befassen. Das Lesen, Schreiben oder Ausf\u00fchren von Windows-Kernelcode zum Debuggen oder zur Suche nach Schwachstellen ist mit gewissen Problemen verbunden oder ein lokales Debuggen ist sogar unm\u00f6glich. Gestern bin ich auf Twitter auf die Ank\u00fcndigung von Alex Ionescu<\/a> gesto\u00dfen. <\/p>\n

\n

Just in time for #BlackHat<\/a>, I've released the Ring 0 Army Knife (r0ak) at https:\/\/t.co\/ILcO7MoSw3<\/a>. Full driver-less, built-in, Windows 8+ Ring 0 arbitrary read\/write\/execute debugging tool for HVCI\/Secure Boot\/WDAG environments where local debugging is often impossible to set up. pic.twitter.com\/bPlSDBVoRr<\/a><\/p>\n

\u2014 Alex Ionescu (@aionescu) 6. August 2018<\/a><\/p><\/blockquote>\n