लिविंग ऑफ द लैंड ड्राइवर्स 1.0 रिलीज
पहला - हम प्रतिक्रिया और टिप्पणियों के लिए सभी को धन्यवाद देना चाहते हैं! हम वास्तव में इसकी बहुत सराहना करते हैं।
परिचय
अपनी स्थापना के बाद से, लिविंग ऑफ द लैंड ड्राइवर्स (एलओएलड्राइवर्स) परियोजना में जबरदस्त वृद्धि और सफलता देखी गई है। एक अनुस्मारक के रूप में, परियोजना का उद्देश्य ज्ञात कमजोरियों या दुर्भावनापूर्ण व्यवहार वाले ड्राइवरों का एक व्यापक और सुव्यवस्थित भंडार प्रदान करना है। 1.0 रिलीज़ के साथ, हम कई नई सुविधाएँ, ड्राइवर संवर्धन और अपडेट पेश करने के लिए उत्साहित हैं जो इसे विश्लेषकों और शोधकर्ताओं के लिए और भी अधिक मूल्यवान बनाते हैं। इस ब्लॉग पोस्ट में, हम इन सुधारों के माध्यम से आपका मार्गदर्शन करेंगे और परियोजना द्वारा हासिल की गई कुछ उपलब्धियों का जश्न मनाएंगे। यदि आपने पहले से नहीं किया है, तो हम इसके उद्देश्य और लक्ष्यों पर अधिक संदर्भ के लिए परियोजना की घोषणा करने वाले मूल ब्लॉग पोस्ट को पढ़ने की सलाह देते हैं।
परियोजना के मील के पत्थर
परियोजना की घोषणा के 24 घंटे से भी कम समय में हमारा पहला योगदान आया, रैस्टामाउस के प्रयासों के लिए धन्यवाद । तब से, LOLDrivers वेबसाइट ने 4.8k नए उपयोगकर्ताओं को देखा है , जिसमें LenovoDiagnosticsDriver .sys सबसे अधिक देखा जाने वाला ड्राइवर है। केवल पिछले 30 दिनों में, योगदानकर्ताओं द्वारा रिपॉजिटरी में 13 नए ड्राइवर जोड़े गए। हम समुदाय की प्रतिक्रिया से रोमांचित हैं और निरंतर योगदान के लिए आभारी हैं जो परियोजना को और बेहतर बनाने में मदद करते हैं।
समुदाय
रिलीज़ आइटम की सूची में गोता लगाने से पहले, हम समुदाय की प्रतिक्रिया पर प्रकाश डालना चाहेंगे। इसमें ट्वीट्स, प्रकाशन, प्रोजेक्ट और अन्य उदाहरण शामिल हैं जहां LOLDrivers प्रोजेक्ट का उपयोग या उल्लेख किया गया है।
एक LOL ड्राइवर्स क्लाइंट
LOLDrivers-client.exe -m [MODE] [OPTIONS]
Modes:
online Download the newest driver set (default)
local Use a local drivers.json file (requires '-f')
internal Use the built-in driver set (can be outdated)
Options:
-d Directory to scan for drivers (default: Windows Default)
-f File path to 'drivers.json' for mode 'local'
-t Number of threads to spawn (default: 20)
-v Print verbose messages (default: false)
-h Shows this text
थोर और लोकी
- https://github.com/Neo23x0/signature-base/blob/master/iocs/hash-iocs.txt#L10827
- https://github.com/Neo23x0/Loki/releases
- https://github.com/0xjxd/KQL-Hunting/blob/main/MDE-LOLDRIVERS.kql
- https://github.com/mgreen27/DetectRaptor/blob/master/vql/LolDrivers.yaml
- https://github.com/rweijnen/Posh-Snippets/blob/master/ScanLolDrivers.ps1
SANS इंटरनेट स्टॉर्म सेंटर
- https://isc.sans.edu/podcastdetail.html?id=8444
- https://gist.github.com/schrodyn/45eab4f9229f116e2cfd2c427a84fdd6
1. नए चालक संवर्द्धन
इस रिलीज़ में, हमने प्रत्येक ड्राइवर के लिए एक नया अनुभाग जोड़ा है जिसमें हमारे नए मेटाडेटा-एक्सट्रैक्टर का उपयोग करने वाले सभी अत्यंत मूल्यवान ड्राइवर मेटाडेटा शामिल हैं । उदाहरण के लिए, ऑथेंटिहाश को जोड़ने से फाइलों को विशिष्ट रूप से पहचानने और मान्य करने का एक कुशल तरीका मिलता है। अन्य मेटाडेटा फ़ील्ड में फ़ाइल हैश (MD5, SHA1, और SHA256), हस्ताक्षर, दिनांक, प्रकाशक, कंपनी, विवरण, उत्पाद, उत्पाद संस्करण, फ़ाइल संस्करण, मशीन प्रकार, मूल फ़ाइल नाम, आंतरिक नाम, कॉपीराइट, आयात, निर्यात किए गए फ़ंक्शन और शामिल हैं पीडीबी पथ। ये संवर्द्धन विश्लेषकों और शोधकर्ताओं को हमारे रिपॉजिटरी में ड्राइवरों को बेहतर ढंग से समझने और उनकी जांच करने में मदद करते हैं।
JSON और CSV फ़ाइलों में अब सभी नई विशेषताएँ शामिल हैं। यदि आप यहां YAML पर कच्चे YAML हेड चाहते हैं ।
हमने यहां एकत्रित सभी प्रामाणिकताओं की सूची भी जोड़ी है
सबसे पहले अब आप देखते हैं कि प्रत्येक ड्राइवर के पास सभी मेटाडेटा जोड़े गए हैं
जैसे ही आप ड्राइवर पृष्ठ पर नीचे स्क्रॉल करते हैं, अब आप ड्राइवर आयात, निर्यात और हस्ताक्षर संबंधी सभी जानकारी देखेंगे
कच्चे YAML में प्रत्येक विशेषता होती है:
2. चालक बायनेरिज़ चालकों/निर्देशिका के अंतर्गत
हमने ड्राइवरों को ड्राइवरों / निर्देशिका में संग्रहीत करने के लिए Git LFS का उपयोग करना शुरू कर दिया है। प्रत्येक रिलीज़ में अब एक ड्राइवर.ज़िप फ़ाइल होगी जिसमें ये सभी बायनेरिज़ होंगी। यह विश्लेषकों को परियोजना के भीतर सभी ड्राइवरों को आसानी से डाउनलोड करने और उनका विश्लेषण करने में सक्षम बनाता है। बायनेरिज़ का नाम फ़ाइल के <md5>.bin स्वरूप के अनुसार रखा गया है।
3. ड्राइवर के नाम के बजाय UUID में बदल गया
रिपॉजिटरी के साथ काम करते हुए और ड्राइवर के नाम के आधार पर सिग्मा नियम की समीक्षा करते हुए, हमने माना कि डुप्लिकेट नाम हो सकते हैं क्योंकि प्रोजेक्ट समय के साथ फैलता है। हमने यूयूआईडी को अपनाकर और ड्राइवर के नाम को टैग के रूप में निर्दिष्ट करके योजना को संशोधित करने का निर्णय लिया। यह अद्यतन ड्राइवरों के अनंत सेट के लिए अनुमति देता है। इसके अलावा, यदि मूल ड्राइवर का नाम अज्ञात है, तो हम मूल फ़ाइल नाम विशेषता का उपयोग करेंगे।
मुख्य अंतर यह है कि URL UUID पर आधारित होंगे —https://www.loldrivers.io/drivers/275c80c5-a67c-4536-b29e-4e481242cb01/
4. लोचदार ड्राइवर जोड़ें
Nasreddine ने इलास्टिक ड्राइवर यारा सेट में गहरा गोता लगाया और 740+ कुल ड्राइवरों की एक स्प्रेडशीट बनाने में सक्षम था। हमने सभी मेटाडेटा को इकट्ठा करने और एक सीएसवी आउटपुट का उत्पादन करने के लिए एक वीटीआई क्वेरी का इस्तेमाल किया और उसके बाद सभी ड्राइवरों को डाउनलोड करने और प्रोजेक्ट में जोड़ने के लिए इसका पालन किया!
वायरसटोटल एनरिचमेंट स्क्रिप्ट:https://gist.github.com/nasbench/93b55c1fbe01d8341b7c9ed80a80ebbc
समृद्ध डेटा स्प्रेडशीट:https://docs.google.com/spreadsheets/d/1lTNqD2t9UbFOLQbNWeLVbN8XCK8Dd72XavEQrkvtZVY/edit?usp=sharing
Nasreddine ने तब ड्राइवर बायनेरिज़ के साथ एक विशाल पीआर और नई YAML फ़ाइलों का एक पूरा सेट प्रदान किया।
- https://github.com/magicsword-io/LOLDrivers/pull/63
LOLDrivers वेबसाइट को नए मेटाडेटा और नवीनतम बायनेरिज़ के लिंक शामिल करने के लिए अद्यतन किया गया है। लैंडिंग पृष्ठ अब ड्राइवरों के SHA256 हैश प्रदर्शित करता है, जो उपयोगकर्ताओं के लिए नेविगेशन और सूचना पुनर्प्राप्ति को और सरल बनाता है।
6. एक YAML युक्ति के साथ अद्यतित सत्यापन CI कार्य
स्थिरता बनाए रखने और किसी भी YAML निर्माण मुद्दों पर स्वचालित रूप से मान्य/रिपोर्ट करने के लिए, हमने jsonschema विनिर्देश के साथ सत्यापन CI जॉब को अपडेट किया है । यह सुधार उस प्रक्रिया को सुव्यवस्थित करने में मदद करता है जब समुदाय में किसी के द्वारा पीआर बनाया जाता है। हम सभी सामुदायिक योगदानों की सराहना करते हैं और उनका स्वागत करते हैं!
7. रिलीज सीआई जॉब जोड़ा गया
हमने प्रोजेक्ट रिलीज़ बनाने के लिए एक रिलीज़ CI जॉब जोड़ा है । जब हम प्रोजेक्ट में सुधार करते हैं तो यह हमें स्नैपशॉट-इन-टाइम बिल्ड करने की अनुमति देता है। CI जॉब ड्राइवर.ज़िप फ़ाइल भी बनाता है और इसमें रिलीज़ नोट्स शामिल होते हैं, जिससे प्रोजेक्ट की प्रगति के बारे में सूचित रहना और भी आसान हो जाता है।
8. सामुदायिक योगदान के माध्यम से नए ड्राइवर जोड़े गए
समुदाय परियोजना में सक्रिय रूप से योगदान दे रहा है, और हम जोड़े गए कुछ नए ड्राइवरों को हाइलाइट करना चाहते हैं:
- डीसीआर.एसवाईएस
- एसएसपोर्ट.sys
- LgCoreTemp.sys
- बेडाज़ी.sys
- RTCore64.sys (नया हैश)
- hw.sys (नया हैश)
- विंडबग.sys
- Sense5Ext.sys में हैश जोड़ें
- KApcHelper_x64.sys जोड़ें
- mJj0ge.sys जोड़ें
- प्रोकिलर64.sys जोड़ें
- fur.sys जोड़ें
- procexp152.sys
उन सभी योगदानकर्ताओं को धन्यवाद जिन्होंने LOLDrivers प्रोजेक्ट का दायरा बढ़ाने में मदद की है!
निष्कर्ष
लिविंग ऑफ द लैंड ड्राइवर्स प्रोजेक्ट की 1.0 रिलीज़ कई संवर्द्धन और अपडेट लाती है, जिससे यह विश्लेषकों और शोधकर्ताओं के लिए और भी अधिक मूल्यवान संसाधन बन जाता है। हम समुदाय के चल रहे समर्थन के लिए आभारी हैं।
हमारे समुदाय और अनुरक्षकों को बहुत-बहुत धन्यवाद!
हम उन समुदाय के सदस्यों को हार्दिक धन्यवाद देना चाहते हैं जिन्होंने परियोजना में योगदान दिया है: goosvorbook , hRun , VoidSec , Wack0 , X90e , hfiref0x और BlureL । आपका समर्पण और प्रयास LOLड्राइवर्स की वृद्धि और सफलता में सहायक रहा है। हम परियोजना अनुरक्षकों के अमूल्य कार्य को भी पहचानना चाहते हैं: नैस, माइक और जोस। उनकी प्रतिबद्धता और कड़ी मेहनत परियोजना को आगे बढ़ाने और इसे सुरक्षा समुदाय के लिए एक आवश्यक संसाधन बनाने के लिए जारी है।
आपके योगदान के लिए आप सभी का धन्यवाद, और हम यह देखने के लिए उत्सुक हैं कि परियोजना आपके समर्थन से विकसित और विकसित होती रहे!