献给markdown初学者！

献给markdown初学者！

1. 标题
   侏罗纪的人类

2. 图片

   
   
   
   
3. 目录

NT其实有一大弱点，就是r3有几个进程是不能结束的，crash掉会马上BSOD，但这和今天的话题无关。

• 当下的NT内核提供了ASLR，大大提高了进程被inject后shellcode run起来的难度；
• 传统NT的ACL模型就不废话了
• UAC，这货也不扯了
• EFS和Bitlocker，EFS的易受攻击性已经是被证明的，所以这货只能提供有限的安全性，但是Bitloacker在正确配置的情况下，可以提供几乎不存在什么弱点的安全保护，相关话题我就不在这里扯了，有兴趣的自己看看相关资料。
• UMDF，因为内核驱动会导致BSOD，所以现在NT内核提供用户模式驱动，这货崩掉只会导致一个系统服务crash，重启服务即可（并不是重启计算机，比如USB的，只需要重新插一下就行了）