[求助]windows驱动如何保护IoControl不被fuzzing和恶意R3利用呢-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
tmflxw 雪币： 1620 活跃值： (3502) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 117 粉丝 19 关注私信	tmflxw 2 楼驱动直接开源，都自己编译了,然后就没人调用你的驱动了， 2022-8-18 00:33 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼你好，没有办法 2022-8-18 08:59 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 4 楼不验证r3三方程序可以。第二条可以改一下,在IRP_CREATE的时候验证啊。验证通过再走下面的，DeviceIoControl不管, 2022-11-5 14:59 0
走起来雪币： 474 活跃值： (1237) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 46 粉丝 7 关注私信	走起来 5 楼没有好的办法，现在杀软都是一整套逻辑配合来保护自己的驱动不被利用（即便如此也只能说是更难利用），比如某些杀软是要检测这个进程是否在自保护中，是的话才允许通信。如果只是通信加密，反调试，这种也只是增加分析难度。 2022-11-5 15:25 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 6 楼不使用驱动就好了 2022-11-5 17:47 0
killleer 雪币： 1556 活跃值： (2312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 10 关注私信	killleer 7 楼去VT上看看，一堆随机名的杀软驱动被人上传，我开始以为是上传bot或者是VT的规则使上传文件随机名化导致的，直到。。。。。。 2022-11-5 21:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
tmflxw 雪币： 1620 活跃值： (3502) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 117 粉丝 19 关注私信	tmflxw 2 楼驱动直接开源，都自己编译了,然后就没人调用你的驱动了， 2022-8-18 00:33 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼你好，没有办法 2022-8-18 08:59 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 4 楼不验证r3三方程序可以。第二条可以改一下,在IRP_CREATE的时候验证啊。验证通过再走下面的，DeviceIoControl不管, 2022-11-5 14:59 0
走起来雪币： 474 活跃值： (1237) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 46 粉丝 7 关注私信	走起来 5 楼没有好的办法，现在杀软都是一整套逻辑配合来保护自己的驱动不被利用（即便如此也只能说是更难利用），比如某些杀软是要检测这个进程是否在自保护中，是的话才允许通信。如果只是通信加密，反调试，这种也只是增加分析难度。 2022-11-5 15:25 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 6 楼不使用驱动就好了 2022-11-5 17:47 0
killleer 雪币： 1556 活跃值： (2312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 10 关注私信	killleer 7 楼去VT上看看，一堆随机名的杀软驱动被人上传，我开始以为是上传bot或者是VT的规则使上传文件随机名化导致的，直到。。。。。。 2022-11-5 21:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复