O artigo foca no mecanismo Protected Process Light no Windows, que fornece isolamento de processos críticos do sistema contra acesso, injeção e despejo de memória, mesmo por usuários altamente privilegiados.

Também descreve uma cadeia de ataque combinando BYOVD (Bring Your Own Vulnerable Driver) e abuso de PPL, permitindo que atacantes contornem restrições de proteção. Além disso, examina superfícies de ataque relacionadas ao despejo de memória, bem como pontos cegos de detecção e monitoramento em diferentes níveis de PPL onde os mecanismos de proteção do Windows se mostram menos eficazes.

📎 Artigo: https://blog.ghostwolflab.com/product_research/747/

Windows Protected Process Light (PPL): Vetores de Ataque e Contorno de Mecanismos de Proteção