"hogy ha megborul egy kernel modul (amiről nyilván tud a rendszer, mert szép kék képernyőn erről aránylag részletesen tájékoztatja a júzert), akkor a következő indításnál azt egyszerűen nem tölti be?"
Egyrészt felröhögtem az "aránylag részletesen"-en :) "Something went wrong." És még oda is tesz egy szomorú smiley-t, a részletesség jegyében... :) Hiszen, aki ért hozzá az úgyis tudja, hol találja a hiba részleteit a windows event viewerben... ohwait!
Másrészt fentebb megválaszoltad a saját felvetésedet: "(ami benne is van a Windows-ban már most is...)"
Igen, ez egy létező feature. Egyetlen baj vele, hogy Crowdstrike-ék szándékosan megakadályozzák, hogy működjön, hogy a user ne tudja hibainjektálással leszedni a rootkitet a gépről. Bizonyos szempontból logikus is, inkább legyen egy támadás denial of service, minthogy a cég adatai kikerüljenek az ellenőrzés alól.
Grafitember után szabadon: Ez egy nagyon jó kis rootkit. Csakhát beszart.