Herramienta Avanzada de Terminación de Procesos en Windows
AVISO LEGAL IMPORTANTE:
Este software se proporciona únicamente con fines educativos y de investigación. Los usuarios son los únicos responsables de garantizar el cumplimiento de todas las leyes y regulaciones aplicables.
Al usar este software, reconoces que:
- Solo úsalo en sistemas que poseas o tengas autorización explícita por escrito
- Esta herramienta explota una vulnerabilidad de driver - comprende los riesgos
- Los autores no son responsables de ningún daño, consecuencias legales o mal uso
- Úsalo solo en entornos controlados para investigación de seguridad legítima
Si no estás de acuerdo con estos términos, no uses este software.
Watchdog Killer es una herramienta de terminación de procesos de Windows escrita en Rust que explota una vulnerabilidad en el driver de Watchdog Anti-Virus. Esta herramienta demuestra cómo los drivers de software de seguridad legítimo pueden ser abusados para terminar procesos protegidos, incluyendo soluciones antivirus y EDR.
Este proyecto sirve como prueba de concepto para la técnica de ataque "Bring Your Own Vulnerable Driver" (BYOVD), comúnmente utilizada por grupos APT y operadores de ransomware para deshabilitar software de seguridad.
- Terminación Manual por PID - Termina procesos específicos por ID de proceso
- Detección Inteligente de EDR/AV - Detecta y termina automáticamente software de seguridad conocido
- Listado de Procesos - Visualiza procesos en ejecución con información detallada
- Terminación por Nombre - Busca y termina procesos por coincidencia parcial de nombre
- Operaciones en Lote - Termina múltiples procesos simultáneamente
- Integración con Driver - Evita la protección de procesos usando el driver vulnerable de Watchdog
- Interfaz CLI Moderna - Interfaz de línea de comandos colorida e intuitiva
- Windows 10/11 x64
- Privilegios de administrador
- Rust toolchain (para compilar)
git clone https://github.com/3xploit666/WatchDog_Killer.git
cd WatchdogKiller
cargo build --releaseAntes de ejecutar la herramienta, debes cargar el driver vulnerable:
# Crear el servicio del driver (como Administrador)
sc.exe create watchdog_killer binPath="C:\ruta\al\wamsdk.sys" type=kernel
# Iniciar el servicio
sc.exe start watchdog_killer
# Ejecutar la herramienta
.\target\release\watchdog_killer.exe═══════════════════════════════════════
WATCHDOG KILLER - MENÚ PRINCIPAL
═══════════════════════════════════════
[1] Terminación Manual por PID
[2] Terminación Inteligente de EDRs
[3] Listar Procesos en Ejecución
[4] Terminar Proceso por Nombre
[5] Terminación en Lote de PIDs
[0] Salir
═══════════════════════════════════════
Esta herramienta explota una vulnerabilidad en el driver de Watchdog Anti-Virus que permite a procesos sin privilegios terminar procesos protegidos a través de manipulación de IOCTL.
Detalles Técnicos Clave:
- Lenguaje: Rust
- Objetivo: Windows x64
- Método: Abuso de IOCTL del driver Watchdog
- IOCTL Primario:
0x80002048(Terminación de Procesos) - Driver Vulnerable:
wamsdk.sys - SHA256:
5AF1DAE21425DDA8311A2044209C308525135E1733EEFF5DD20649946C6E054C - Evita mecanismos de protección de procesos de Windows
- No requiere escalación de privilegios
- Funciona en sistemas Windows 10/11 x64
- Investigación y pruebas de seguridad
- Administración de sistemas en equipos propios
- Análisis de malware en entornos controlados
- Propósitos educativos
- Solo usar en sistemas que poseas o tengas autorización explícita
- No usar con propósitos maliciosos
- Siempre obtener autorización adecuada
- Usar en entornos aislados/controlados
Licencia MIT - ver archivo LICENSE para detalles.
Investigación Original: j3h4ck - Proyecto WatchDogKiller e investigación de vulnerabilidades
- Autor: @3xploit666
- LinkedIn: Javier Perez
Recuerda: Esta herramienta es solo para fines educativos y de investigación. Úsala de manera responsable y ética.