// Popular Articles
Kernel Anti-Cheat hoạt động thế nào? Cuộc chiến Ring 0 giữa game và hacker
Vanguard, EAC, BattlEye, RICOCHET đều chạy ở Ring 0 — quyền cao nhất trong Windows, ngang Microsoft. Bên trong là callbacks, VAD scan, hook detect, và một cuộc đua vũ trang đến tận firmware và DMA FPGA.
NtWarden: bộ kit mổ xẻ Windows từ user-mode tới kernel, có cả remote agent
NtWarden là toolkit MIT mới ra của @mrT4ntr4 — gộp ImGui GUI, kernel driver KWinSys và TCP server WinSysServer thành một bộ DFIR/malware analysis xuyên suốt user lẫn kernel mode, làm được trên máy local hoặc qua mạng.