Este trabajo es una disección de QNX, el sistema operativo propietario en tiempo real dirigido al mercado integrado. QNX se usa en muchos dispositivos sensibles y críticos en diferentes industrias y, aunque alguna investigación previa de seguridad ha descrito QNX como un subproducto de investigación móvil de BlackBerry, no hay trabajo previo sobre mitigación de exploits en QNX y generadores de números aleatorios seguros. En este trabajo se presenta la primera ingeniería inversa y análisis de las mitigaciones de exploits, generadores de […].

WdFilter es el componente principal del núcleo de Windows Defender. Este controlador funciona como un minifiltro del grupo “FSFilter Anti-Virus”, lo que significa que está conectado a la pila del sistema de archivos (en realidad, bastante arriba) y gestiona las operaciones de entrada/salida mediante callbacks. Además este controlador implementa otras técnicas para obtener información de lo que está sucediendo en el sistema. El objetivo de esta serie de publicaciones es comprender de forma sólida cómo funciona este sistema a bajo nivel.