Code Integrity Guard / signed-only DLL loading¶
Aynı mitigation/CVE: bu, CIG'in binary-signature policy yönüdür; tam anlatım canonical not'ta.
Mechanism¶
Bu not, Code Integrity Guard'ın signed-only DLL loading davranışını anlatır — aynı
PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY invariant'ı (yalnızca onaylı signer'lara ait
image'lar map zamanında yüklenebilir). Tam mekanizma, flag tablosu ve bypass tartışması için:
Windows Code Integrity Guard.
Walkthrough¶
Tam walkthrough (API, Set-ProcessMitigation audit/enforce sekansı, STARTUPINFOEX ile
process-creation uygulaması) canonical not'ta: Windows Code Integrity Guard.