Grzegorz Tworek: BYOVD - dlaczego (i jak) to działa? | OMH 2023

youtube.com 4 miesięcy temu


Nawet, o ile nie do końca wiemy, dlaczego tak jest, to powszechnie uważa się, iż kernelowi wolno w systemie Windows więcej, więc nie każdy ma tam wstęp. W szczególności, wcale nie chcemy wpuścić tam malware. A co, gdyby malware nie działał w trybie jądra i zamiast tego, posłużył się zupełnie legalnym kawałkiem kodu, który już tam jest? To właśnie podsumowuje skrót BYOVD. A szczegóły czasem łatwiej pokazać kodem maszynowym niż slajdami.

Kolejna edycja OMH: https://omhconf.pl/