Windows 7 a 64 bit e versioni più recenti dispongono di Driver Signature Enforcement, che impedisce il caricamento di un driver non firmato. Quindi come possono alcuni rootkit in modalità kernel infettare Windows? Io rea
Diciamo che alcuni utenti hanno scaricato ed eseguito alcuni dropper di rootkit. Che cosa farà esattamente il rootkit?
Grazie.
TL; DR: escalation di privilegi o esclusione
Generalmente, questi dropper sfrutteranno bug nel sistema operativo. Mentre non dovrebbe essere possibile per questo contagocce scrivere in parti del kernel, ci sono dei modi in cui i bug consentono loro di farlo. Ad esempio, i buffer overflow possono essere sfruttati per aumentare i privilegi al punto, dove puoi fare quasi tutto.
Leggi altre domande sui tag rootkits