Опасные 3rd-party драйверы в вашей системе или LOLDrivers

30.09.2019

В ОC Windows существуют доверенные приложения/скрипты/библиотеки с дополнительной опасной функциональностью вроде исполнения произвольного кода, загрузки файлов, обхода UAC. В статье рассказываем, что RwDrv.sys, Asmmap64.sys, pcdsrvc_x64 и другие доверенные драйверы могут быть безобидными только на вид.