Grzegorz Tworek: BYOVD - dlaczego (i jak) to działa? | OMH 2023

Nawet, jeżeli nie do końca wiemy, dlaczego tak jest, to powszechnie uważa się, że kernelowi wolno w systemie Windows więcej, więc nie każdy ma tam wstęp. W szczególności, wcale nie chcemy wpuścić tam malware. A co, gdyby malware nie działał w trybie jądra i zamiast tego, posłużył się zupełnie legalnym kawałkiem kodu, który już tam jest? To właśnie podsumowuje skrót BYOVD. A szczegóły czasem łatwiej pokazać kodem maszynowym niż slajdami.