https://www.n4r1b.com/posts/2020/03/dissecting-the-windows-defender-driver-wdfilter-part-3/
Dissecting the Windows Defender Driver - WdFilter (Part 3) :: Up is Down and Black is White — n4r1b
Welcome back to Dissecting the Windows Defender Driver, in the previous part we saw how WdFilter handles the loading of images in memory through an ImageLoad callback routine, we also saw how new threads are checked in two different Thread-creation callbac
www.n4r1b.com
이미지 로드 통지 콜백의 또 다른 버젼? SeRegisterImageVerificationCallback().
오랜만의 포스팅이네요. 한 동안 조~금 바빴네요.. 오늘은 오랜만의 포스팅이니 짧고 간단한걸로 준비했습...
blog.naver.com
'Windows > Kernel' 카테고리의 다른 글
| Thread Start Address (0) | 2020.09.05 |
|---|---|
| 프로세스 고유ID(ProcGuid)/부록: Kernel 모드에서 md5 해시 구하기. (0) | 2020.08.22 |
| anti dll injection (0) | 2020.08.01 |
| 드라이버 로드 후 파일 삭제하기. (0) | 2020.07.29 |
| kernel 모드에서 PE 파일의 코드사인 여부 확인 (0) | 2020.07.28 |
