Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。据悉,该 Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能够利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效模块名,并将恶意程序伪装成合法操作。

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论