首页
社区
课程
招聘
[原创]x64主动防御
发表于: 2012-2-27 12:59 12621

[原创]x64主动防御

2012-2-27 12:59
12621

最近研究了一下64位系统中系统调用的相关机制,写了个主动防御玩,原理依然是跟x86下的主动防御一样,在KiSystemServiceRepeat中做hook(做的时候发现系统调用表的机制在64位下改动也挺大的

另外附带一些程序员专用功能,例如对c/cpp文件的访问监控等:


目前驱动的框架已经完善了,但是精力有限,监控的具体系统调用还不够多,用户界面也很残念。先放个bin让大家测试下,等把界面完善了再放源。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 6
支持
分享
最新回复 (13)
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
patchguard?
2012-2-27 13:39
0
雪    币: 185
活跃值: (467)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
下载试试 貌似不是x64的驱动不是需要数字签名吗?
2012-2-27 17:41
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
4
无法学习,只能膜拜!!!
2012-2-27 18:17
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
5
谢谢!!!!!!!!!!!!
2012-2-27 18:24
0
雪    币: 129
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
支持
2012-2-28 00:02
0
雪    币: 256
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
能过patchguard?
2012-2-28 10:10
0
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
怎么不放源码
2012-4-16 17:35
0
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
9
X64的 支持:)
2012-4-16 19:58
0
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
10
mark 等源码
2012-4-16 20:06
0
雪    币: 636
活跃值: (174)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
11
源码已经发了,就在这儿:http://bbs.pediy.com/showthread.php?p=1070900
2012-6-12 14:24
0
雪    币: 127
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
MS在x64里加了PG是最大的败笔。。。杀软统一退化到石器时代了。
2012-6-12 14:33
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
学习下。。。。
2012-6-15 18:56
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
学习了。。。留着看看
2012-6-15 19:02
0
游客
登录 | 注册 方可回帖
返回
//