Windows Sandbox 内核研究：实现 Bootkit 绕过 PatchGuard 与 DSE

qife122

08-09

本文详细介绍了如何通过修改Windows Sandbox的启动流程植入Bootkit，实现在不启用内核调试的情况下绕过驱动签名强制(DSE)和PatchGuard保护机制，为内核驱动开发提供隐秘的研究环境。