Sub muerto
4 meneos
15 clics

Windows 'PsSetLoadImageNotifyRoutine Callbacks: el bueno, el malo y el poco claro [ENG]

Durante la investigación en el kernel de Windows, nos encontramos con un problema interesante con PsSetLoadImageNotifyRoutine que, como su nombre indica, notifica la carga del módulo. La cosa es, después de registrar una rutina de notificación para las imágenes cargadas de PE con el kernel, la devolución de llamada puede recibir nombres de imagen no válidos.

| etiquetas: pssetloadimagenotifyroutine , kaspersky , cia

menéame