You want to favourite this post:
趋势科技称,米哈游游戏《原神》的反作弊驱动可被利用来给第三方软件提升权限。趋势已经发现有勒索软件利用此特性停止杀毒软件的运行。此驱动不会随游戏卸载,所以已经卸载了《原神》的玩家也可能受到影响。
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html
亦可参考 gh:kagurazakasanae/Mhyprot2DrvControl 和 gh:kkent030315/evil-mhyprot-cli 两个 PoC。
thread: /2417
#Mihoyo #GenshinImpact #Driver
Telegram 原文
