研究Windows7操作系统的内核完整性验证机制

Windows 7 的内核完整性验证机制使得传统的内核级攻击代码失去作用。针对这一问 题，在对系统启动过程中的 bootmgr 和 winload. exe 两个文件进行详细分析的基础上，通过修改 这两个文件来绕过用于加载内核完整性验证过程的关键函数。测试表明，在获取提升权限的 前提下，将上述两个启动文件替换后系统仍然能够正常启动而没有发现异常，说明可以对 Windows 7 的部分完整性验证机制实现突破。 关键词:逆向分析; Windows 7 系统;完整性验证