居然没有WDAC的相关技术帖子

hihk

WDAC相关的过滤规则很强大啊,与WD也没什么关系,是CI文件与内核文件ntoskrnl共同操作的规则机制,本论坛居然一点也没有,银狐木马反复用这招压制所有安全软件,屡试不爽,可惜资料太少了,连P7B文件的样本都很少,哪位有相关的资料啊?

a66

你可多发几个相关资源帖子科普一下

2012andyle113

不就类似黑白名单的升级版，老早就有的东西，没有大规模流行使用，肯定有不适用的情况，或者不适合普通人使用

dayeye

太高深了。普及一下？

pctop2026

WDAC由内核驱动（Ci.dll/CI.dll）管控，在程序加载、镜像映射阶段拦截，用户、管理员权限都无法随意绕过，哪怕拿到本地管理员也很难突破。
这直接问AI怎么开启WDAC
主要这不是安全论坛
估计卡饭有相关帖子吧

lbw2007

围观一下。这边一般是讨论怎么彻底关掉各种防火墙

yyz219195888

围观