BYOVD技术实战:利用内核驱动关闭杀软进程

BYOVD是`Bring Your Own Vulnerable Driver`的缩写,是一种对抗性技术,攻击者将易受攻击的合法驱动程序植入目标系统。然后,他们利用易受攻击的驱动程序执行恶意操作。由于合法签名的驱动程序受安全软件信任,因此它们既不会被标记也不会被阻止。此外,BYOVD 攻击中涉及的驱动程序通常是内核模式驱动程序。本文将以Gmer64.sys为例,来分析该驱动的漏洞利用和实现一个C#程序进行杀软进程关闭,
  • 发表于 2024-04-12 09:00:02
  • 阅读 ( 4157 )
  • 分类:安全开发

0 条评论

请先 登录 后评论
10cks
10cks

12 篇文章