DrvEye

DrvEye 是一个针对 Windows 内核驱动的静态分析与漏洞利用工具包，能够发现 IOCTL、符号链接，并检查证书以及下载 BYOVD。项目核心功能包括对 `.sys` 文件进行加载验证和功能分析，其中加载验证基于完整的 Authenticode 验证流程，支持多种安全配置下的加载判断；功能分析则通过多路径发现 IOCTL 接口并对其进行详细分类，指出潜在的利用原语和漏洞类别。该工具适用于自带漏洞驱动（BYOVD）猎人、驱动程序审查员、内核逆向工程师及希望快速获取驱动深入静态报告的安全研究人员，在需要评估驱动安全性或寻找潜在攻击面时尤为有用。