RevoDetector.sys 本地权限提升漏洞

这是 RevoUninstall <= 2.6.8 版本的本地权限提升漏洞。它利用 Non-paged pool 溢出来实现读写原语。从此，它会窃取系统 token 来提升权限。该漏洞需要 RevoDetector.sys 驱动程序已加载才能运行。此驱动程序仅在启用 Revo Uninstaller Helper 时加载。关于此漏洞的更多详细信息以及我如何开发它，请阅读我的博客文章：博客文章

BYOVD 使用

截至 2026 年 4 月 5 日，此驱动程序具有有效签名且不在阻止列表中。这意味着此驱动程序可用于在 BYOVD 场景中实现任意读写，请注意该漏洞不太稳定。

蓝屏风险

由于此漏洞的性质，它不稳定，可能导致计算机崩溃。根据我的经验，该漏洞的成功率约为 90%。

标签：BYOVD, Non-Paged Pool, RevoUninstaller, Web报告查看器, Windows 11, 内核漏洞, 内核读写原语, 客户端加密, 本地权限提升, 池溢出, 漏洞开发, 系统令牌窃取, 自动回退, 蓝屏风险, 驱动漏洞, 驱动程序