Arbitrary Code Guard vs. Kernel Code Injections
随机文章Arbitrary Code Guard (ACG) 和 windows 内核代码注入。感觉 ACG 这货的出发点挺好的,不过好像有点过犹不及,我一直觉得这样的措施更加像是缓解,没法彻底根治啊!顺便科普 ProjectZero 这个蜜汁 Bypass,大家可以看看 Microsoft Edge: ACG bypass using UnmapViewOfFile
Arbitrary Code Guard (ACG) 和 windows 内核代码注入。感觉 ACG 这货的出发点挺好的,不过好像有点过犹不及,我一直觉得这样的措施更加像是缓解,没法彻底根治啊!顺便科普 ProjectZero 这个蜜汁 Bypass,大家可以看看 Microsoft Edge: ACG bypass using UnmapViewOfFile