byovd атаки
-
Статья Алгоритм поиска уязвимых драйверов
Драйверы открывают доступ в ядро ОС, вот только начиная с Win7-x64 Microsoft ввела принудительную их подпись по EV-сертификатам (Extended Validation). А всё потому, что с выходом платформы KMDF (Kernel Mode Driver Frameworks) программирование драйверов стало напоминать игру «Тетрис», в...- Marylin
- Тема
- byovd атаки kernel exploitation lol-драйверы ntfs reparse point мини-фильтры windows пентест kernel-mode уязвимости драйверов windows
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО