標 題: 【原創】炎刃主動防禦系統
作 者: cn_kevin
時 間: 2010-12-21
blog :
最近有時間研究了下驅動,就想寫個簡單的主動防禦系統練練手,其實驅動程式跟其他程式一樣,並不是非常複雜,而且相當來說還比較簡單且容易理解,主要是微軟不公開核心函式的文件,核心層異常就會出現華麗的藍屏保護,造成了驅動程式設計難的假象。
所以我們只能依靠網上一些組織反彙編並且公布出來的函式文件或自己動手反彙編,當然你要有足夠的時間。
本程式採用了ssdt系統服務描述表hook核心函式,其實就是改核心函式的指標。
ring3與ring0層也就是應用程式與驅動程式的通訊是採用物理記憶體對映+事件同步+多執行緒處理的,目前只實現了程序監控,登錄檔監控,檔案建立監控,核心驅動監控,剩下兩個埠bind與connect本來也想實現的,後來發現他們是其他驅動程式的模組,得通過tdi寫過濾驅動來實現,沒文件,網上有個開源的防火牆就是用tdi技術,有時間下過來看看。執行時庫忘記傳上來了,杯具
炎刃主動防禦系統
標 題 原創 炎刃主動防禦系統 作 者 cn kevin 時 間 2013 01 05 blog 這是2010年研究驅動開發時寫的一款主動防禦系統,主要實現方式是通過攔截ssdt核心函式位址,替換成自己的核心位址,實現狸貓換太子 當時做這個的目的是因為使用很多底層工具可能會 一些木馬或後門,所以採用...
飛彈防禦系統
飛彈防禦系統 為了對抗附近惡意國家的威脅,r國更新了他們的飛彈防禦系統。一套防禦系統的飛彈攔截高度要麼一直嚴格單調上公升要麼一直嚴格單調下降。資料範圍 1 n 50 輸入樣例 5 3 5 2 4 1 0輸出樣例 2樣例解釋 對於給出樣例,最少需要兩套防禦系統。一套擊落高度為3,4的飛彈,另一套擊落高...
具有主動防禦能力的入侵檢測系統研究 pdf格式
具有主動防禦能力的入侵檢測系統研究 入侵檢測系統通常包括事件產生器 事件分析器 響應單元以及事件資料 庫四部分。其中,事件分析器又是我們入侵檢測技術的關鍵部分。在網路入侵檢測系統的事件分析器中,截獲網路的每乙個資料報,都要進 行分析 匹配,這就需要花費大量的時間和系統資源。大部分現有的網路入侵 檢測...