Сегодня мы продолжим исследование Bindlink API для вмешательства в работу антивирусных решений и EDR. На этот раз воспользуемся драйвером «bindflt.sys», чтобы предотвратить запуск службы антивируса/EDR при инициализации Windows.
Читать далееИсточник: Хабрахабр
Источник: Adm1ngmz
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке