Охота за LOL-драйверами: Ваша Windows пропускает атакующих прямо в ядро.Подписанные драйверы от Microsoft — это доверенный путь в kernel. Но что, если эти драйверы содержат уязвимости, которые превращают защиту в парадный вход для атакующих?
В этом гайде разбираем архитектуру мини-фильтров, векторы эксплуатации через Reparse Point и порты коммуникации, манипуляции с Altitude для обхода защит типа UAC...
Алгоритм поиска уязвимых драйверов
Источник: codeby.net