Archive

مفهوم IRP در کرنل برای تحلیلگر بدافزار واقعاً دانستن مفهوم IRP برای یک تحلیلگر بدافزار ضروری است، مخصوصاً اگر با Rootkitها یا درایورهای مخرب در فضای کرنل سروکار داشته باشیم( از گروه کتاب Evasive Malware کانال آکادمی روزبه )در ادامه به‌صورت دقیق و کاربردی توضیح می‌دهم ...