이렇게 되면 드라이버의 흔적이 남지 않겠네요?
로드되는 모듈 감시하기 -- PsSetLoadImageNotifyRoutine
특정 프로세스 및 드라이버를 보면 메모리상에만 존재하고 하드디스크에 존재하지 않는 것을 간혹 볼 수 있...
blog.naver.com
'Windows > Kernel' 카테고리의 다른 글
| Kernel Callback Functions (0) | 2020.08.01 |
|---|---|
| anti dll injection (0) | 2020.08.01 |
| kernel 모드에서 PE 파일의 코드사인 여부 확인 (0) | 2020.07.28 |
| FilterReplyMessage 에러 코드 E_INVALIDARG (0) | 2020.06.30 |
| HAL_INITIALIZATION_FAILED (0) | 2020.06.24 |