SafeBreach的研究员Or Yair开发了一种技术,利用Windows中DOS到NT路径转换过程中的漏洞,实现了类似Rootkit的功能。当用户在Windows中执行带路径参数的函数时,文件或文...
研究人员发现 Windows 缺陷,赋予黑客类似 Rootkit 的能力
新研究发现,威胁行为者可以利用 DOS 到 NT 路径转换过程来实现类似 rootkit 的功能,以隐藏和模拟文件、目录和进程。SafeBreach 安全研究员 Or Yair在黑帽大会上发表的一份分...