Skip to content

Code Integrity Guard / signed-only DLL loading

Aynı mitigation/CVE: bu, CIG'in binary-signature policy yönüdür; tam anlatım canonical not'ta.

Mechanism

Bu not, Code Integrity Guard'ın signed-only DLL loading davranışını anlatır — aynı PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY invariant'ı (yalnızca onaylı signer'lara ait image'lar map zamanında yüklenebilir). Tam mekanizma, flag tablosu ve bypass tartışması için: Windows Code Integrity Guard.

Walkthrough

Tam walkthrough (API, Set-ProcessMitigation audit/enforce sekansı, STARTUPINFOEX ile process-creation uygulaması) canonical not'ta: Windows Code Integrity Guard.

References