Windows 7 de 64 bits y las versiones más recientes incluyen Driver Signature Enforcement, que evita la carga de un controlador sin firma. Entonces, ¿cómo pueden algunos rootkits en modo kernel infectar a Windows? Yo rea
Digamos, algún usuario descargó y ejecutó un dropkit dropper. ¿Qué hará exactamente el rootkit?
Gracias.
TL; DR: Escalamiento u omisión de privilegios
En general, estos droppers explotarán errores en el sistema operativo. Si bien este dropper no debería poder escribir en partes del kernel, hay formas en que los errores les permiten hacerlo. Por ejemplo, se pueden aprovechar los desbordamientos de búfer para aumentar los privilegios al punto, donde puede hacer casi cualquier cosa.
Lea otras preguntas en las etiquetas rootkits