能力值:
( LV2,RANK:10 )
|
-
-
2 楼
First:FirstBlood是我的内核工具,现在实现了
(1)磁盘文件访问,进行文件的监控(FSD钩子)
(2)内核态下的进程枚举(进程句柄表搜索)
(3)文件强制删除(驱动下 强删文件(包括自运行和被运行))
(4)内核模块枚举
(5)多线程文件扫描(16线程)
(6)进程自我保护(改变进程对象类型),
(7)加入了PE模块,能提取所有PE信息
(8)加入了主动防御(防御黑名单进程,注册表注入)
(9)内核重载
(10)U盘查杀自启动文件
(11)..SSDT枚举
//现在的功能只有这么多,以后继续增加功能
(1)添加钩子枚举,(SSSDT,FSD,内核钩子,对象钩子。。。)
(2)增强进程自我防御能力
(3)添加钩子的恢复方法(针对性恢复)。
本程序由 Archar (朱焕俊) 制作。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
支持一下
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
谢谢支持!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢楼主无私分享。学习一下
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
支持,我来学习一下
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
眼熟,想起几年前那个山寨冰刃
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
额,山寨冰刃。。。我见过。
恩 顺便提一下,代码中有许多内核调试的注释哦。功能划分也很详细。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
对了,我想学习下文件系统,不知道各位大神有没有好书推荐呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
支持一下
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
先支持一下啊
另外Archar是英雄王啊,你看过《Fate/Stay Night》啊
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
新人,学习了!
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
额 ,他是叫 Archer...
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
好吧,  
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
下载学习。多谢楼主分享
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
唉,现在安全技术大部分都是偏向Web安全。今天去了腾讯和阿里的笔试,考的全是Web漏洞啥的。。。唉,伤不起。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
妹夫,你又调皮了.
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
额,被你发现了。。。想变成正式的不容易啊。我这个菜鸟。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
MARK
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
Wwin7 32 无法运行~
|
|
|
|
