Windows 恶意软件如何导致驱动程序不小于或等于错误检查?
我认为这种错误检查是由某些设备驱动程序代码中的指针/内存管理错误引起的,但普遍认为恶意软件活动也会触发这种错误检查,例如某些病毒会导致网络驱动程序在蓝屏上看起来有罪Windows 恶意软件如何导致驱动程序不小于或等于错误检查?,windows,driver,irq,Windows,Driver,Irq,我认为这种错误检查是由某些设备驱动程序代码中的指针/内存管理错误引起的,但普遍认为恶意软件活动也会触发这种错误检查,例如某些病毒会导致网络驱动程序在蓝屏上看起来有罪 恶意软件如何导致此错误检查,因为它只能进行系统调用,而不会干扰在较高IRQL中出现页面错误的驱动程序?如果恶意软件知道某个调用会使驱动程序表现不好,则可能导致此错误。例如,假设您知道调用一组特定的网络API会使驱动程序崩溃,那么您可以随意从用户代码中导致BSOD。希望能够发现并修补这些类型的漏洞。请注意,更好的恶意软件在内核模式下运
恶意软件如何导致此错误检查,因为它只能进行系统调用,而不会干扰在较高IRQL中出现页面错误的驱动程序?如果恶意软件知道某个调用会使驱动程序表现不好,则可能导致此错误。例如,假设您知道调用一组特定的网络API会使驱动程序崩溃,那么您可以随意从用户代码中导致BSOD。希望能够发现并修补这些类型的漏洞。请注意,更好的恶意软件在内核模式下运行。