rootkit 如何在没有签名驱动程序文件的情况下感染 Windows?

信息安全 Rootkit
2021-09-02 04:08:50

Windows 7 64 位和更新版本具有驱动程序签名强制功能,可防止加载未签名的驱动程序。那么一些内核模式的rootkits是如何感染Windows的呢?我想

可以说,一些用户下载并运行了一些 rootkit dropper。rootkit 究竟会做什么?

谢谢。

1个回答

TL;DR:权限升级或绕过

通常,这些释放器会利用操作系统中的错误。虽然这个释放器应该不可能写入内核的某些部分,但有一些错误允许它们这样做。例如,可以利用缓冲区溢出来增加特权,从而使您几乎可以做任何事情。

其它你可能感兴趣的问题
上一篇什么可以阻止浏览器缓存来自 ProtonMail 对话的数据? 下一篇基于格的加密,当前状态?