关联漏洞
标题:
Insyde InsydeH2O 安全漏洞
(CVE-2025-3052)
描述:Insyde InsydeH2O是中国系微(Insyde)公司的一个新的 EFI/UEFI 规范。旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。以下产品和版本受到影响:Windows Server 2025,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Win
描述
planned to be a root kit that is ingrained inside of the UEFI bootloader, but first does priviliage escalation and will be constantly update with probably a c2 server and anti EDR and AV's prevention measures for it to be real world applicable malware (looking for CVE-2025-3052)
文件快照
[4.0K] /data/pocs/2d7cb4b9761a35de4f273df859400496a4b971a0
├── [3.5K] findsBOOTER.cpp
├── [7.2K] hooker.cpp
├── [ 583] MyHooks.inf
├── [ 191] MyHooksPkg.dec
└── [1.3K] MyHooksPkg.dsc
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。