Windows 7 的内核完整性验证机制使得传统的内核级攻击代码失去作用。针对这一问 题,在对系统启动过程中的 bootmgr 和 winload. exe 两个文件进行详细分析的基础上,通过修改 这两个文件来绕过用于加载内核完整性验证过程的关键函数。测试表明,在获取提升权限的 前提下,将上述两个启动文件替换后系统仍然能够正常启动而没有发现异常,说明可以对 Windows 7 的部分完整性验证机制实现突破。 关键词:逆向分析; Windows 7 系统;完整性验证
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
