fix: correct description of SilverFox malware's core logic

Author: JerryLinLinLin

_posts/2025-12-15-silver-fox-poc-2025-zh-cn.md

@@ -9,7 +9,7 @@ media_subpath: /assets/img/2025-12-15-silver-fox-poc-2025
 
 银狐（SilverFox）木马（又称 ValleyRAT 或 Winos 变种）是针对中国国内政企、财务及医疗系统威胁最高的远控工具之一，其 EDR/杀软对抗技术已演进至内核阶段。
 
-该木马部分变种以 **“双驱并行 + 签名欺骗”** 为核心逻辑，展现出极高的对抗强度：
+该木马部分变种以 **“驱动利用 + 签名欺骗”** 为核心逻辑，展现出极高的对抗强度：
 
 *   **静态层面**：不仅利用“白加黑”技术劫持合法签名程序，更通过修改已签名驱动的非校验字节（如时间戳）来改变文件哈希。这种手法既能绕过哈希黑名单，又能维持微软数字签名的有效性。
 *   **动态对抗**：2025 年的变种大规模采用了 **BYOVD (Bring Your Own Vulnerable Driver)** 战术。通过强制加载存在已知或“未知”漏洞的合法驱动（如 WatchDog、Zemana 或国产反作弊驱动），在 Ring 0 层暴力结束 EDR 进程或摘除内核监控钩子 (Hook)。