¿Cómo puede un rootkit infectar a Windows sin un archivo de controlador firmado?

5

Windows 7 de 64 bits y las versiones más recientes incluyen Driver Signature Enforcement, que evita la carga de un controlador sin firma. Entonces, ¿cómo pueden algunos rootkits en modo kernel infectar a Windows? Yo rea

Digamos, algún usuario descargó y ejecutó un dropkit dropper. ¿Qué hará exactamente el rootkit?

Gracias.

    
pregunta noop 25.04.2018 - 17:31
fuente

1 respuesta

2

TL; DR: Escalamiento u omisión de privilegios

En general, estos droppers explotarán errores en el sistema operativo. Si bien este dropper no debería poder escribir en partes del kernel, hay formas en que los errores les permiten hacerlo. Por ejemplo, se pueden aprovechar los desbordamientos de búfer para aumentar los privilegios al punto, donde puede hacer casi cualquier cosa.     

respondido por el Peter Harmann 25.04.2018 - 17:33
fuente

Lea otras preguntas en las etiquetas