微软Win8 SafeLink安全机制.pdfVIP

攻破微软Win8 SafeLink安全机制 传统利用手段 vs 新的防护方法 我是谁 • Peter Hlavatý • ESET软件工程师 • 兴趣: • 漏洞研究 • 漏洞防护 • 内核开发 • bootkit研究 • 恶意代码检测和移除算法 • @zer0mem • 博客: http://zer0mem.sk/ Introduction • 正如Nico在他的演讲中提到的，碰巧的持续的威胁，传统的堆利 用正在消失 • windows版本++ 攻击难度++ • 弱实现== 机理利用之处 Windows 内存管理 我们来看一下算法