文章标签
零环行者
-
绕过VT-x:如何通过物理内存安全扫描检测内核隐藏驱动
在内核安全对抗中,驱动隐藏是一项经典技术。无论是恶意的 Rootkit 还是某些反作弊系统的保护驱动,最常用的手段就是通过**直接内核对象操作(DKOM)**从 PsLoadedModuleList (已加载模块双向链表)中将自己摘除。...
在内核安全对抗中,驱动隐藏是一项经典技术。无论是恶意的 Rootkit 还是某些反作弊系统的保护驱动,最常用的手段就是通过**直接内核对象操作(DKOM)**从 PsLoadedModuleList (已加载模块双向链表)中将自己摘除。...