写点什么

UEFI

0 人感兴趣 · 1 次引用

  • 最新
  • 推荐

Windows Sandbox 内核研究:实现 Bootkit 绕过 PatchGuard 与 DSE

用户头像
qife122
08-09

本文详细介绍了如何通过修改Windows Sandbox的启动流程植入Bootkit,实现在不启用内核调试的情况下绕过驱动签名强制(DSE)和PatchGuard保护机制,为内核驱动开发提供隐秘的研究环境。

UEFI_UEFI技术文章_InfoQ写作社区