Attualmente sto leggendo le API di Windows come CreateProcess e altri.
Inoltre ho dato uno sguardo al Source dello script PowerShell che utilizzava MS16-032 vulnerabilità.
La mia domanda è: quali modi puoi adottare per trovare tali vulnerabilità nelle API o in generale per trovare cose come questa?
Ho visto video sulle vulnerabilità di Windows Kernel, ma non riesco a trovare alcuna documentazione valida in cui sia descritta.