有没有办法使用内核级驱动程序锁定 Windows 工作站?
我需要在内核中执行此操作,以实现尽可能多的保护并避免绕过。
心电图
问问题
42 次
1 回答
0
我知道您认为在内核中执行此操作更好,但实际上,您最好的选择是简单地从用户模式调用设计用于执行此操作的函数:LockWorkStation.
您认为在内核中运行会保护您免受哪些攻击向量?
于 2016-10-18T07:39:39.233 回答