zzcentury/Lazy

(恶意)勒索软件终结者

"# Lazy"

规避数字签名

1.VS中编译配置里 关闭inf2cat 以及 关闭为驱动添加数字签名
2.虚拟机，开机按 F8，选择“禁用驱动程序签名强制”的选项启动系统

双机调试

http://www.cnblogs.com/witty/archive/2012/04/23/2466024.html

PsGetCurrentProcessId

返回当前线程所在进程的进程ID