WIndows内核

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析Windows64b系统内核空间安全的工具,该工具基于纯Python3开发,旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。
FreeBuf-·2024-08-27 02:40

【系统安全】Windows内核权限提升漏洞(CVE-2024-30088)

文章目录前言一、漏洞概述二、影响范围三、漏洞复现四、修复建议前言CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@BùiQuangHiếu详细分析。
李火火安全阁·2024-08-26 17:33

C语言蓝屏代码,简单就是高级

本工具是一个Windows平台下的命令行应用程序,它利用Windows内核库ntdll.dll中的两个未公开函数RtlSetProcessIsCritical和RtlAdjustPrivilege,对运行中的进程进行权限提升和临界进程状态设置
天若有情673·2024-02-11 20:12

Windows内核面试题(持续更新,目前完成度30%约1.8万字)

WINDOWS内核编程问题与答案1.WDK和SDK的区别是什么2.WDK全称叫做3.如何创建WDK程序4.WinDbg如何连接虚拟机5.Windows内核符号表的作用6.如何设置内核符号表与源文件7.如何设置断点与源码调试
虚构之人·2024-02-02 11:33

MiniFilter 项目总结

什么是驱动什么是过滤驱动实现流程注册并启动过滤驱动(FltRegisterFilter)前过滤函数后过滤函数其他解释提示附录Why  初次开发驱动项目,谨以记录不堪的开发经历,推荐驱动书籍谭文陈铭霖的《Windows
Mr. Zheng·2024-01-29 10:51

windows内核开发学习笔记十七:IRP 和 IO_STACK_LOCATION 的交互

windows内核开发学习笔记十七:IRP和IO_STACK_LOCATION的交互前面两篇学习笔记分别介绍了IRP和IO_STACK_LOCATION,整个设备栈来处理这个IRP,但是每个设备都应该有自己的参数信息
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记十八:IRP 处理的标准模式

windows内核开发学习笔记十八:IRP处理的标准模式在Windows内核中的请求基本上是通过I/ORequestPacket完成的。
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记四十六:事件追踪(ETW)

Windows提供了统一的跟踪和记录事件的机制,称为ETW(EventTracingForWindows)。用户模式应用程序和内核模式驱动程序都可以使用ETW来记录事件。ETW是直接由内核支持的事件记录机制。在它的框架结构中,共有三种组件:控制器(Control):负责启动、停止或配置事件记录会话。提供者(Provider):负责向ETW注册自己的事件类,并接受控制器的命令,以便启动或者停止它们所
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记十五:IRP结构

windows内核开发学习笔记十五:IRP结构IRP(I/ORequestPackage)在windows内核中,有一种系统组件——IRP,即输入输出请求包。
jyl_sh·2024-01-20 12:18

windows内核开发笔记十:PAGED_CODE在驱动开发中的作用

windows内核开发笔记十:PAGED_CODE在驱动开发中的作用#ifDBG#definePAGED_CODE()\if(VideoPortGetCurrentIrql()>1/*APC_LEVEL
jyl_sh·2024-01-20 12:17

windows内核开发笔记十一:IRQL级别调用说明

windows内核开发笔记十一:IRQL级别调用说明IRQL是InterruptReQuestLevel,中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。
jyl_sh·2024-01-20 12:17

windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景

windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景1.回调函数基本定义-函数指针要理解回调函数,首先要理解函数和函数指针,通俗点儿说,函数指针是一个指向特定函数的指针。
jyl_sh·2024-01-20 12:47

实战讲解Linux进程内存空间

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2024-01-10 06:03

Windows 编程 PDF书籍

(埃斯波西托等)链接:https://pan.baidu.com/s/1b6AeQK3mb4erSZ3VMofeIw密码:fphr[WINDOWS内核原理与实现]链接:https://pan.baidu.com
熊猫Devin·2024-01-09 13:35

Windows电脑无法睡眠解决办法

原因电脑无法休眠的原因,是打开离开模式策略后,windows内核会持续调用CPU资源,导致系统一直在运行而无法关闭。关闭后就好了。
undefine攻城狮·2024-01-07 11:20

2013图书列表

agile_book_list.pl1.1.软件调试实战2.2.日臻完善:软件调试与优化典型应用3.3.Windows高级调试4.4.软件调试张银奎2-15.5.软件调试张银奎2-26.6.天书夜读:从汇编语言到Windows
greshem·2024-01-05 09:12

Windows内核理论基础学习

文章目录前言Windosw内核理论基础Windows体系结构CPU权限级别内存空间布局Windows内核结构硬件抽象层(HAL)内核层执行体层设备驱动程序文件系统/存储管理网络Windows子系统窗口管理图形设备接口系统线程和系统进程内核基本概念处理器模式内存管理进程和线程管理中断和异常同步内核重要数据结构内核对象
Sciurdae.·2024-01-05 01:45

linux与windows内核哪个难学,国产操作系统为何都基于Linux内核?又和Windows像?

【每日科技网】近年来,国产操作系统不断更新迭代,优化完善,性能更加稳定,软硬件兼容性更强,也得到了越来越多用户的关注,常用软件越来越多。中兴新支点操作系统如中兴新支点操作系统是基于Linux内核的,其设计和Windows有点类似,即使是新用户也会觉得比较熟悉。而操作方面也是和Windows系统相似,新用户不会难以适应,降低了时间成本。处理图片有和PS类似的GIMP,制图有CAD。社交聊天有微信和Q
老妪·2024-01-03 19:29

代码签名工具有哪些?好用的数字签名工具推荐

Windows内核代码.sys文件、ActiveX文件、.exe和.dll文件、JavaApplet
沃通WoTrus·2023-12-29 17:18

硬核子牙:我准备写一本《带你手写64位多核操作系统》的书!

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:00

揭秘Linux内核线程切换底层实现

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:00

源码级揭秘Linux内核启动流程

深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程今天这篇文章给大家分享一下Linux内核的启动流程。为什么要分享这个话题呢?
子牙老师·2023-12-20 15:00

Linux内核中,CPU是如何读写数据的

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:58

【父子进程/AES/XTEA/SMC】赛后复盘

官方wp:进程重影技术:进程重映像利用了Windows内核中的缓存同步问题,它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。
蚁景网络安全·2023-12-16 07:31

Windows内核编程基础篇之文件读/写操作

打开文件后,最重要是的操作在是对文件的读/写。读写的方法是对称的知识参数输入与输出方向不同。读取文件内容一般用ZwReadFile,写文件一般用ZwWriteFile。先看看ZwReadFile结构吧:NTSTATUSZwReadFile(_In_HANDLEFileHandle,_In_opt_HANDLEEvent,_In_opt_PIO_APC_ROUTINEApcRoutine,_In_o
PandaMohist·2023-12-01 00:19

6.3 Windows驱动开发:内核枚举IoTimer定时器

内核I/O定时器(KernelI/OTimer)是Windows内核中的一个对象,它允许内核或驱动程序设置一个定时器,以便在指定的时间间隔内调用一个回调函数。
微软技术分享·2023-12-01 00:03

6.2 Windows驱动开发:内核枚举SSSDT表基址

Windows内核中,SSSDT(SystemServiceShadowDescriptorTable)是SSDT(SystemServiceDescriptorTable)的一种变种,其主要用途是提供
微软技术分享·2023-11-30 12:10

[网友LionD8的毕业论文]Windows2000 内核级进程隐藏、侦测技术

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Ab
黑夜路人·2023-11-26 06:04

Windows2000 内核级进程隐藏、侦测技术

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Ab
cybermanLee·2023-11-26 06:33

Windows2000 内核级进程隐藏、侦测技术[毕业论文]

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Ab
觉鸿·2023-11-26 06:02

C++开发方向之windows驱动开发

最近浏览招聘网站看到关于windows驱动开发的岗位,前几天一个C++客户端工作岗位,猎头也问我是否有了解windows内核。所以,调研了一下C++的开发方向:windows驱动开发。
haimianjie2012·2023-11-19 12:05

Windows内核原理与实现笔记》(一)Windows系统结构和基本概念

Windows内核结构上图是windows内核的组成结构如图Windows内核分三层,与硬件直接打交道的是硬件抽象层HAL,这一层把所有与硬件相关代码逻辑隔离到一个专门模块中,从而是上层尽可能独立于硬件平台
kernweak·2023-11-17 12:43

寒江独钓-Windows内核安全编程(完整版).pdf

寒江独钓-Windows内核安全编程(完整版).pdf编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。
yedehei_lt·2023-11-17 12:43

寒江独钓:Windows内核安全编程(china-pub到货首发)

寒江独钓:Windows内核安全编程(china-pub到货首发)【作者】谭文;杨潇;邵坚磊等【丛书名】驱网核心技术丛书【出版社】电子工业出版社【书号】9787121087967【上架时间】2009-5
weixin_34112208·2023-11-17 12:10

3.3 Windows驱动开发:内核MDL读写进程内存

MDL结构体是Windows内核中专门用于描述物理内存的数据结构,它包含了一系列的数据元素,包括物理
微软技术分享·2023-11-17 12:59

2.5 Windows驱动开发:DRIVER_OBJECT对象结构

Windows内核中,每个设备驱动程序都需要一个DRIVER_OBJECT对象,该对象由系统创建并传递给驱动程序的DriverEntry函数。
微软技术分享·2023-11-16 07:23

Winodws核心编程 多线程

目录一、基本概念二、线程创建函数三、Windows内核对象与句柄四、简单的多线程案例五、线程同步-互斥对象六、多线程实现群聊的服务端和客户端七、线程同步-事件对象八、事件对象与互斥对象区别九、线程同步-
貌美不及玲珑心,贤妻扶我青云志·2023-11-16 04:35

2.3 Windows驱动开发:内核字符串转换方法

Windows内核中,字符
微软技术分享·2023-11-15 23:40

2.1 Windows驱动开发:内核链表与结构体

Windows内核中,为了实现高效的数据结构操作,通常会使用链表和结构体相结合的方式进行数据存储和操作。
微软技术分享·2023-11-13 18:25

记录一段时间学习笔记..

t=127355大致包括三部分:①:C语言的笔记②:windows程序设计笔记③:汇编语言的方面的笔记已经做的很久了,另外还有几个部分没贴出来,是windows内核方面的笔记,一直做为自己的参考资料,都是根据鄙人的需要所做的记录
天涯飘鸿·2023-11-10 05:49

Windows内核之进程基本含义以及进程的创建

进程1进程的含义:1.1一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方。1.2另一个是地址空间,它包含所有可执行模块或DLL模块的代码和数据。它还包含动态内存分配的空间。如线程堆栈和堆分配空间。2操作系统启动应用程序的步骤2.1调用C/c++运行时的启动函数启动函数总共4种,WinMainCRTStartup,wWinMainCRTStartup,mainC
eskimoer·2023-10-25 18:17

第十一章 Windows特权升级

本章涵盖以下主题:如何枚举Windows操作系统如何将文件传输到Windows,在有限的shellWindows内核漏洞利用Windows服务WindowsGUI开发特权升级自动化工具
YJlio·2023-10-22 12:15

SDK入门

目录SDK概念SDK下载创建桌面应用程序API用户模式与内核模式Windows内核对象句柄-内核对象的"ID"(每个对象对应的唯一标识符)消息机制Windows多任务实现(多线程)虚拟内存进程隔离-多程序运行控制台程序与
貌美不及玲珑心,贤妻扶我青云志·2023-10-20 10:37

vscode 远程开发c/c++

wsl全名windows的linux子系统,其中wsl1只是改写了api,在windows内核上套了一层linuxshell,因此很多内核相关的开发做不了。
youjinle_c·2023-10-17 05:39

Windows内核-远程CALL(劫持线程)

以劫持线程的方式实现远程CALL包括劫持原理,代码实现获取主线程挂起线程函数定位恢复线程函数定位获取当前线程RIP构建shellcode劫持RIP及修复返回地址测试DNF喇叭公告对游戏安全感兴趣人群学习地址:http://www.yxfzedu.com/courseVideo/50/1
游戏逆向·2023-10-14 21:28

Python信号之分享

要注意,signal包主要是针对UNIX平台(比如Linux,MACOS),而Windows内核中由于对信号机制的支持不充分,所以在Windows上的Python不能发挥信号系统的功
bill3282278043·2023-10-10 18:00

[笔记]深入解析Windows操作系统《二》系统架构

文章目录前言2.1需求和设计目标2.2操作系统模型用户模式和内核模式内核保护机制内核模式组件的面向对象2.3系统架构用户模式进程的基本类型Windows内核模式组件可移植性对称多处理可伸缩性客户机和服务器版本之间的差异实验
二进制怪兽·2023-10-10 16:39

计算机人为什么要学Linux

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
小希kk·2023-10-09 19:18

2、段寄存器属性探测--Windows内核学习笔记

1、1.1、想要成功的访问一块内存,必须具备2个条件:段机制、页机制1.1、段寄存器是96位,里面的属性决定了段能不能读,能不能写的属性1.2、应用层访问的地址不能超过0x7fffffff,因为这是页的机制,2、Winodws特权保护机制–80386的中断和异常–80386的保护机制–Windows的保护机制80386以后的处理器有3种模式实模式、保护模式、虚拟8086模式只有再保护模式下,32位
txPNDGMCSY·2023-10-07 05:07

1、保护模式--Windows内核学习笔记

1、基础1.1、万丈高楼平地起,只有打下坚实的基础,才能长远1.2、多半毁于浮躁1.3、做好眼前的事情,基础扎实了,再向后走1.4、遵守法律法规,拒绝从事非法相关的工作1.5、一定要按照要求走,尤其是课后作业2、2.1、段寄存器有96位,其中16位是可见部分,80位是不可见部分2.2、CS是代码段寄存器,SS是堆栈段寄存器,需要配对使用
txPNDGMCSY·2023-10-07 04:37
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他