Nawet, o ile nie do końca wiemy, dlaczego tak jest, to powszechnie uważa się, iż kernelowi wolno w systemie Windows więcej, więc nie każdy ma tam wstęp. W szczególności, wcale nie chcemy wpuścić tam malware. A co, gdyby malware nie działał w trybie jądra i zamiast tego, posłużył się zupełnie legalnym kawałkiem kodu, który już tam jest? To właśnie podsumowuje skrót BYOVD. A szczegóły czasem łatwiej pokazać kodem maszynowym niż slajdami.
Kolejna edycja OMH: https://omhconf.pl/
