最近研究了一下64位系统中系统调用的相关机制,写了个主动防御玩,原理依然是跟x86下的主动防御一样,在KiSystemServiceRepeat中做hook(做的时候发现系统调用表的机制在64位下改动也挺大的) 另外附带一些程序员专用功能,例如对c/cpp文件的访问监控等:目前驱动的框架已经完善了,但是精力有限,监控的具体系统调用还不够多,用户界面也很残念。先放个bin让大家测试下,等把界面完善了再放源。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!