kernel-mode-exploitation

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Reynolds Ransomware: Kernel-Modus-Evasion mit eingebettetem BYOVD-Treiber zur beispiellosen EDR-Deaktivierung

Reynolds Ransomware bettet einen BYOVD-Treiber ein, um Privilegienerhöhung im Kernel-Modus zu erreichen und EDR zu deaktivieren.