HEVD ArbitraryOverwrite BitMap [win10v1511x86]

前面,我们通过复写内核中的HalDispatchTable实现了提权,但是在Win10以后,想在内核中执行shellcode需要绕过很多保护措施的,因此这里我们引入一种新的方法实现对内核的利用

阅读更多