cwjchoi01/CVE-2025-66680
GitHub: cwjchoi01/CVE-2025-66680
针对 Wise Force Deleter 1.5.7.59 及更早版本的漏洞利用代码,通过易受攻击的驱动实现任意文件删除。
Stars: 0 | Forks: 0
## CVE-2025-66680
在 Wise Force Deleter 1.5.7.59 及更早版本中,拥有本地管理员权限的攻击者可以通过利用该应用程序删除文件系统中的任意文件。
## 用法
1. 将 `WiseDelfile64.sys` 放置在 `C:\Windows` 中
2. 编译项目
3. 创建 `file.txt`,其中包含你想要删除的文件列表(例如 `C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MsMpEng.exe
`)
4. 以管理员身份运行二进制文件,文件将被删除
注意:本项目不会分享存在漏洞的驱动程序。
## 示例输出
## 免责声明
此工具仅用于教育和研究目的。请仅在你拥有或获得明确测试许可的系统上使用。作者不对因使用本程序而造成的任何误用或损害负责。
## 请我喝杯咖啡
## 免责声明
此工具仅用于教育和研究目的。请仅在你拥有或获得明确测试许可的系统上使用。作者不对因使用本程序而造成的任何误用或损害负责。
## 请我喝杯咖啡
标签:BYOVD, CVE-2025-66680, LPE, MsMpEng.exe, PoC, UML, Web报告查看器, Windows Defender, Windows 内核, Wise Force Deleter, 任意文件删除, 协议分析, 子域名枚举, 文件强制删除, 暴力破解, 本地提权, 杀毒软件逃逸, 权限提升, 私有化部署, 系统安全, 防御规避, 驱动漏洞