首页
论坛
课程
招聘
[原创]x64主动防御
2012-2-27 12:59 10871

[原创]x64主动防御

2012-2-27 12:59
10871
最近研究了一下64位系统中系统调用的相关机制,写了个主动防御玩,原理依然是跟x86下的主动防御一样,在KiSystemServiceRepeat中做hook(做的时候发现系统调用表的机制在64位下改动也挺大的

另外附带一些程序员专用功能,例如对c/cpp文件的访问监控等:


目前驱动的框架已经完善了,但是精力有限,监控的具体系统调用还不够多,用户界面也很残念。先放个bin让大家测试下,等把界面完善了再放源。

看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (13)
雪    币: 136
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
smilediy 活跃值 2012-2-27 13:39
2
0
patchguard?
雪    币: 186
活跃值: 活跃值 (93)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fireworld 活跃值 2012-2-27 17:41
3
0
下载试试 貌似不是x64的驱动不是需要数字签名吗?
雪    币: 30
活跃值: 活跃值 (1209)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2012-2-27 18:17
4
0
无法学习,只能膜拜!!!
雪    币: 49
活跃值: 活跃值 (19)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2012-2-27 18:24
5
0
谢谢!!!!!!!!!!!!
雪    币: 129
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yboy 活跃值 2012-2-28 00:02
6
0
支持
雪    币: 256
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kondo 活跃值 2012-2-28 10:10
7
0
能过patchguard?
雪    币: 101
活跃值: 活跃值 (12)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
ruoko 活跃值 2012-4-16 17:35
8
0
怎么不放源码
雪    币: 671
活跃值: 活跃值 (203)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
FishSeeWater 活跃值 11 2012-4-16 19:58
9
0
X64的 支持:)
雪    币: 281
活跃值: 活跃值 (124)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
evilor 活跃值 2012-4-16 20:06
10
0
mark 等源码
雪    币: 537
活跃值: 活跃值 (43)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
Fypher 活跃值 4 2012-6-12 14:24
11
0
源码已经发了,就在这儿:http://bbs.pediy.com/showthread.php?p=1070900
雪    币: 127
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
amyhaber 活跃值 2012-6-12 14:33
12
0
MS在x64里加了PG是最大的败笔。。。杀软统一退化到石器时代了。
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
andylaufy 活跃值 2012-6-15 18:56
13
0
学习下。。。。
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
andylaufy 活跃值 2012-6-15 19:02
14
0
学习了。。。留着看看
游客
登录 | 注册 方可回帖
返回