内核驱动

在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载。
我们将关注空指针引用(NULL pointer dereferences,其中dereference一词是指取指针指向的对象的值,请大家务必理解这个名词,并不是常规意义上的引用),并演示如何在Windows 7 x64和Windows 10 x32上利用这类漏洞。