windows内核SSDT

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析Windows64b系统内核空间安全的工具,该工具基于纯Python3开发,旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。
FreeBuf-·2024-08-27 02:40

【系统安全】Windows内核权限提升漏洞(CVE-2024-30088)

文章目录前言一、漏洞概述二、影响范围三、漏洞复现四、修复建议前言CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@BùiQuangHiếu详细分析。
李火火安全阁·2024-08-26 17:33

C语言蓝屏代码,简单就是高级

本工具是一个Windows平台下的命令行应用程序,它利用Windows内核库ntdll.dll中的两个未公开函数RtlSetProcessIsCritical和RtlAdjustPrivilege,对运行中的进程进行权限提升和临界进程状态设置
天若有情673·2024-02-11 20:12

关于Win7 x64下过TP保护(内核层)(转)

比如SSDTHookInlineHook所以TP无法继续使用这些保护手段了。除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。
小手冰凉__·2024-02-09 23:12

Windows内核面试题(持续更新,目前完成度30%约1.8万字)

WINDOWS内核编程问题与答案1.WDK和SDK的区别是什么2.WDK全称叫做3.如何创建WDK程序4.WinDbg如何连接虚拟机5.Windows内核符号表的作用6.如何设置内核符号表与源文件7.如何设置断点与源码调试
虚构之人·2024-02-02 11:33

MiniFilter 项目总结

什么是驱动什么是过滤驱动实现流程注册并启动过滤驱动(FltRegisterFilter)前过滤函数后过滤函数其他解释提示附录Why  初次开发驱动项目,谨以记录不堪的开发经历,推荐驱动书籍谭文陈铭霖的《Windows
Mr. Zheng·2024-01-29 10:51

微软BI实战:连接数据源

在前面的章节中我们认识了微软BI的工作区,接下来学习了解SSDT连接数据源。这里小黎子给大家介绍两种比较常用的连接方式连接数据库和文件。在实际的BI项目中大多数的连接方式都是数据库和文件型数据源。
小黎子数据分析·2024-01-24 21:03

windows内核开发学习笔记十七:IRP 和 IO_STACK_LOCATION 的交互

windows内核开发学习笔记十七:IRP和IO_STACK_LOCATION的交互前面两篇学习笔记分别介绍了IRP和IO_STACK_LOCATION,整个设备栈来处理这个IRP,但是每个设备都应该有自己的参数信息
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记十八:IRP 处理的标准模式

windows内核开发学习笔记十八:IRP处理的标准模式在Windows内核中的请求基本上是通过I/ORequestPacket完成的。
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记四十六:事件追踪(ETW)

Windows提供了统一的跟踪和记录事件的机制,称为ETW(EventTracingForWindows)。用户模式应用程序和内核模式驱动程序都可以使用ETW来记录事件。ETW是直接由内核支持的事件记录机制。在它的框架结构中,共有三种组件:控制器(Control):负责启动、停止或配置事件记录会话。提供者(Provider):负责向ETW注册自己的事件类,并接受控制器的命令,以便启动或者停止它们所
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记十五:IRP结构

windows内核开发学习笔记十五:IRP结构IRP(I/ORequestPackage)在windows内核中,有一种系统组件——IRP,即输入输出请求包。
jyl_sh·2024-01-20 12:18

windows内核开发笔记十:PAGED_CODE在驱动开发中的作用

windows内核开发笔记十:PAGED_CODE在驱动开发中的作用#ifDBG#definePAGED_CODE()\if(VideoPortGetCurrentIrql()>1/*APC_LEVEL
jyl_sh·2024-01-20 12:17

windows内核开发笔记十一:IRQL级别调用说明

windows内核开发笔记十一:IRQL级别调用说明IRQL是InterruptReQuestLevel,中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。
jyl_sh·2024-01-20 12:17

windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景

windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景1.回调函数基本定义-函数指针要理解回调函数,首先要理解函数和函数指针,通俗点儿说,函数指针是一个指向特定函数的指针。
jyl_sh·2024-01-20 12:47

mybatis-plus

="/setDefaultAddress")publicResultsetDefaultAddress(@Validated({Edit.class})@RequestBodyReceiveAddressDTOreceiveAdd
java 之路·2024-01-18 18:52

微软BI实战:微软BI ETL工具安装及认识工作区

然而我们要学习SSIS,SSAS,SSRS就需要下载安装微软BI原生态的ETL开发工具SSDT
小黎子数据分析·2024-01-17 20:41

实战讲解Linux进程内存空间

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2024-01-10 06:03

Windows 编程 PDF书籍

(埃斯波西托等)链接:https://pan.baidu.com/s/1b6AeQK3mb4erSZ3VMofeIw密码:fphr[WINDOWS内核原理与实现]链接:https://pan.baidu.com
熊猫Devin·2024-01-09 13:35

Windows电脑无法睡眠解决办法

原因电脑无法休眠的原因,是打开离开模式策略后,windows内核会持续调用CPU资源,导致系统一直在运行而无法关闭。关闭后就好了。
undefine攻城狮·2024-01-07 11:20

2013图书列表

agile_book_list.pl1.1.软件调试实战2.2.日臻完善:软件调试与优化典型应用3.3.Windows高级调试4.4.软件调试张银奎2-15.5.软件调试张银奎2-26.6.天书夜读:从汇编语言到Windows
greshem·2024-01-05 09:12

Windows内核理论基础学习

文章目录前言Windosw内核理论基础Windows体系结构CPU权限级别内存空间布局Windows内核结构硬件抽象层(HAL)内核层执行体层设备驱动程序文件系统/存储管理网络Windows子系统窗口管理图形设备接口系统线程和系统进程内核基本概念处理器模式内存管理进程和线程管理中断和异常同步内核重要数据结构内核对象
Sciurdae.·2024-01-05 01:45

linux与windows内核哪个难学,国产操作系统为何都基于Linux内核?又和Windows像?

【每日科技网】近年来,国产操作系统不断更新迭代,优化完善,性能更加稳定,软硬件兼容性更强,也得到了越来越多用户的关注,常用软件越来越多。中兴新支点操作系统如中兴新支点操作系统是基于Linux内核的,其设计和Windows有点类似,即使是新用户也会觉得比较熟悉。而操作方面也是和Windows系统相似,新用户不会难以适应,降低了时间成本。处理图片有和PS类似的GIMP,制图有CAD。社交聊天有微信和Q
老妪·2024-01-03 19:29

代码签名工具有哪些?好用的数字签名工具推荐

Windows内核代码.sys文件、ActiveX文件、.exe和.dll文件、JavaApplet
沃通WoTrus·2023-12-29 17:18

硬核子牙:我准备写一本《带你手写64位多核操作系统》的书!

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:00

揭秘Linux内核线程切换底层实现

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:00

源码级揭秘Linux内核启动流程

深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程今天这篇文章给大家分享一下Linux内核的启动流程。为什么要分享这个话题呢?
子牙老师·2023-12-20 15:00

Linux内核中,CPU是如何读写数据的

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:58

【父子进程/AES/XTEA/SMC】赛后复盘

官方wp:进程重影技术:进程重映像利用了Windows内核中的缓存同步问题,它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。
蚁景网络安全·2023-12-16 07:31

Windows ObjectType Hook 之 SecurityProcedure

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook,比起常用的SSDTHook更为深入。  
禁锢在时空之中的灵魂·2023-12-04 06:32

Windows内核编程基础篇之文件读/写操作

打开文件后,最重要是的操作在是对文件的读/写。读写的方法是对称的知识参数输入与输出方向不同。读取文件内容一般用ZwReadFile,写文件一般用ZwWriteFile。先看看ZwReadFile结构吧:NTSTATUSZwReadFile(_In_HANDLEFileHandle,_In_opt_HANDLEEvent,_In_opt_PIO_APC_ROUTINEApcRoutine,_In_o
PandaMohist·2023-12-01 00:19

6.3 Windows驱动开发:内核枚举IoTimer定时器

内核I/O定时器(KernelI/OTimer)是Windows内核中的一个对象,它允许内核或驱动程序设置一个定时器,以便在指定的时间间隔内调用一个回调函数。
微软技术分享·2023-12-01 00:03

6.1 Windows驱动开发:内核枚举SSDT表基址

SSDT表(SystemServiceDescriptorTable)是Windows操作系统内核中的关键组成部分,负责存储系统服务调用的相关信息。
微软技术分享·2023-11-30 21:49

驱动保护:挂接SSDT内核钩子(1)

SSDT中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息
weixin_30790841·2023-11-30 12:20

驱动还原:恢复SSDT内核钩子(2)

SSDT中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息
weixin_30790841·2023-11-30 12:19

系统服务调度表SSDT及SSSDT Shadow

SSDT:系统服务调度表(SystemServiceDispatchTable),该表可以基于系统服务编号进行索引,来定位函数内存地址。
cosmoslife·2023-11-30 12:44

6.2 Windows驱动开发:内核枚举SSSDT表基址

Windows内核中,SSSDT(SystemServiceShadowDescriptorTable)是SSDT(SystemServiceDescriptorTable)的一种变种,其主要用途是提供
微软技术分享·2023-11-30 12:10

[网友LionD8的毕业论文]Windows2000 内核级进程隐藏、侦测技术

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Ab
黑夜路人·2023-11-26 06:04

Windows2000 内核级进程隐藏、侦测技术

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Ab
cybermanLee·2023-11-26 06:33

Windows2000 内核级进程隐藏、侦测技术[毕业论文]

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Ab
觉鸿·2023-11-26 06:02

微软BI实战四:BI解决方案中的项目变量

但是在SSDT工具中无法使用相对路径,通过查阅微软官方相关的资料小黎子了解到我们可以使用项目变量解决这个问题。一、
小黎子数据分析·2023-11-23 23:27

Linux ACPI(一) -- 解析ACPI表

tablesalsofallintothefollowingcategories:Required:DSDT,FADT,GTDT,MADT,MCFG,RSDP,SPCR,XSDTRecommended:BERT,EINJ,ERST,HEST,PCCT,SSDTOptional
Hacker_Albert·2023-11-22 04:51

Windows ObjectType Hook 之 OkayToCloseProcedure

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook,比起常用的SSDTHook更为深入。  
禁锢在时空之中的灵魂·2023-11-21 02:32

C++开发方向之windows驱动开发

最近浏览招聘网站看到关于windows驱动开发的岗位,前几天一个C++客户端工作岗位,猎头也问我是否有了解windows内核。所以,调研了一下C++的开发方向:windows驱动开发。
haimianjie2012·2023-11-19 12:05

Windows内核原理与实现笔记》(一)Windows系统结构和基本概念

Windows内核结构上图是windows内核的组成结构如图Windows内核分三层,与硬件直接打交道的是硬件抽象层HAL,这一层把所有与硬件相关代码逻辑隔离到一个专门模块中,从而是上层尽可能独立于硬件平台
kernweak·2023-11-17 12:43

寒江独钓-Windows内核安全编程(完整版).pdf

寒江独钓-Windows内核安全编程(完整版).pdf编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。
yedehei_lt·2023-11-17 12:43

寒江独钓:Windows内核安全编程(china-pub到货首发)

寒江独钓:Windows内核安全编程(china-pub到货首发)【作者】谭文;杨潇;邵坚磊等【丛书名】驱网核心技术丛书【出版社】电子工业出版社【书号】9787121087967【上架时间】2009-5
weixin_34112208·2023-11-17 12:10

3.3 Windows驱动开发:内核MDL读写进程内存

MDL结构体是Windows内核中专门用于描述物理内存的数据结构,它包含了一系列的数据元素,包括物理
微软技术分享·2023-11-17 12:59

2.5 Windows驱动开发:DRIVER_OBJECT对象结构

Windows内核中,每个设备驱动程序都需要一个DRIVER_OBJECT对象,该对象由系统创建并传递给驱动程序的DriverEntry函数。
微软技术分享·2023-11-16 07:23

Winodws核心编程 多线程

目录一、基本概念二、线程创建函数三、Windows内核对象与句柄四、简单的多线程案例五、线程同步-互斥对象六、多线程实现群聊的服务端和客户端七、线程同步-事件对象八、事件对象与互斥对象区别九、线程同步-
貌美不及玲珑心,贤妻扶我青云志·2023-11-16 04:35

2.3 Windows驱动开发:内核字符串转换方法

Windows内核中,字符
微软技术分享·2023-11-15 23:40
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他