标签: windows driver irq
我认为这个错误检查是由某些设备驱动程序代码中的指针/内存管理错误引起的,但是有一种流行的观点认为恶意软件活动也可以触发它,例如某些病毒导致网络驱动程序在蓝屏中显得有罪
恶意软件如何导致此错误检查,因为它只能在更高的IRQL中进行系统调用而不会干扰导致页面错误的驱动程序?
答案 0 :(得分:0)
如果恶意软件知道可能导致驱动程序性能不佳的调用,那么可能会导致它。例如,假设您知道调用一组特定的网络API会使驱动程序失效,那么您可以随意使用用户代码生成BSOD。希望能够找到并修补这些类型的漏洞。