恶意软件如何导致 DRIVER_IRQL_NOT_LESS_OR_EQUAL 错误检查?
How can malware cause DRIVER_IRQL_NOT_LESS_OR_EQUAL bugcheck?
我认为此错误检查是由某些设备驱动程序代码中的 pointers/memory 管理错误引起的,但普遍认为恶意软件 activity 也可以触发它,例如某些病毒导致网络驱动程序在蓝屏中显得有罪。
恶意软件如何导致此错误检查,因为它只能进行系统调用,而不会干扰驱动程序在较高 IRQL 下产生页面错误?
如果恶意软件知道可以使驱动程序行为不当的调用,则可能会导致它。例如,假设您知道调用一组特定的网络 API 会使驱动程序崩溃,那么您可以随意从用户代码中导致 BSOD。希望这些类型的漏洞能够被发现并修补。
我认为此错误检查是由某些设备驱动程序代码中的 pointers/memory 管理错误引起的,但普遍认为恶意软件 activity 也可以触发它,例如某些病毒导致网络驱动程序在蓝屏中显得有罪。
恶意软件如何导致此错误检查,因为它只能进行系统调用,而不会干扰驱动程序在较高 IRQL 下产生页面错误?
如果恶意软件知道可以使驱动程序行为不当的调用,则可能会导致它。例如,假设您知道调用一组特定的网络 API 会使驱动程序崩溃,那么您可以随意从用户代码中导致 BSOD。希望这些类型的漏洞能够被发现并修补。