访问通知 恶意应用程序可以读取操作系统或其他应用程序发送的通知,其中可能包含敏感数据,例如通过SMS,电子邮件或其他介质发送的一次性身份验证代码。恶意应用程序还可以消除通知,以防止用户注意到通知已到达...
Windows Defender网络检查驱动逆向分析研究
本篇主要是介绍了 Windows Defender 如何通过使用 WFP(Windows 过滤平台)在内核中实现其网络检查功能,设备对象的安全描述符如何保护WFP免受潜在漏洞的影响,并详细介绍了我发现...