您的位置: 首页  >  技术问答  >  恶意软件如何导致DRIVER_IRQL_NOT_LESS_OR_EQUAL错误检查?

恶意软件如何导致DRIVER_IRQL_NOT_LESS_OR_EQUAL错误检查?

分类: 技术问答 2022-07-19 20:47:29
问题描述:

我认为这种错误检查是由某些设备驱动程序代码中的指针/内存管理错误引起的,但也有流行的观点认为恶意软件活动也会触发它,例如某些导致网络驱动程序在蓝屏中出现内疚的病毒。恶意软件如何导致DRIVER_IRQL_NOT_LESS_OR_EQUAL错误检查?

恶意软件如何导致此错误检查,因为它只能进行系统调用,并且不会干扰在更高IRQL中进行页面错误的驱动程序?

+0

请注意,更好的恶意软件类以内核模式运行。 – 2015-03-03 03:33:39

如果恶意软件知道可能导致驱动程序行为不良的调用,那么可能会导致该问题。例如,假设您知道调用特定的一组网络API会导致驱动程序崩溃,那么您可以随意从用户代码中导致BSOD。希望找到并修补这些类型的漏洞。

相关推荐