----------- Rootkit 核心技术之绕过 IopParseDevice() 调用源检测逻辑 ---------------
摘要:
———————————————————————————————————————————————————————————————— 在上一篇文章中,我们已经看到 IopParseDevice() 如何对传入的 OPEN_PACKET 结构进行验证。假设 ObReferenceObjectByName( 阅读全文
posted @ 2018-01-18 00:24 f1yin9_0x5hark 阅读(980) 评论(0) 推荐(0) 编辑