[分享]在线Windows全版本内核特征码验证器开箱即用-编程技术-看雪安全社区

[分享]在线Windows全版本内核特征码验证器开箱即用

发表于: 1天前 468

[分享]在线Windows全版本内核特征码验证器开箱即用

Saileaxh

1天前

468

最近快毕业了,前段时间一直在找Windows安全相关的岗位。面试一些驱动岗位的过程中发现,驱动的跨版本兼容性和稳定性是面试官普遍关注的重点。

安全相关的内核驱动不可避免要用到未导出的函数和结构体,业内主要有两种解决方案:PDB符号解析和特征码搜索。

符号解析虽然最可靠,但部分用户系统版本缺失PDB文件,且依赖网络环境。

特征码方案应用更广,但验证其有效性一直是个难题。

为此我开发了一个工具,基于winbindex开源项目数据,收集了Windows 10及以上几乎所有版本的内核文件和调试符号,提供在线特征码搜索验证服务,并能显示函数内偏移信息。开箱即用,能有效解决特征码验证难的痛点。

回复或点赞可查看完整内容

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！

#驱动开发 #工具脚本

收藏・32

免费・29

支持

赞赏记录

参与人

雪币

留言

时间

z许

感谢你分享这么好的资源！

58分钟前

Foodie

为你点赞！

1小时前

mb_dtidoewd

你的分享对大家帮助很大，非常感谢！

1小时前

Aaah

期待更多优质内容的分享，论坛有你更精彩！

2小时前

mb_hzfcelhs

这个讨论对我很有帮助，谢谢！

3小时前

Abelly

为你点赞！

5小时前

FANTASYING

你的帖子非常有用，感谢分享！

6小时前

令狐双

感谢你的积极参与，期待更多精彩内容！

7小时前

_DriverEntry

为你点赞！

7小时前

git_35205FeghPS

非常支持你的观点！

9小时前

mb_gqhzzubh

谢谢你的细致分析，受益匪浅！

18小时前

mb_dojbfwmz

为你点赞！

19小时前

小柯南

感谢你分享这么好的资源！

19小时前

superlover

感谢你分享这么好的资源！

19小时前

Asbeel

非常支持你的观点！

20小时前

mb_heqvlbnm

为你点赞！

20小时前

马来

非常支持你的观点！

21小时前

mb_argpsphl

谢谢你的细致分析，受益匪浅！

21小时前

zengsunsan

你的分享对大家帮助很大，非常感谢！

21小时前

mb_bnclepci

感谢你的贡献，论坛因你而更加精彩！

22小时前

咖啡_741298

这个讨论对我很有帮助，谢谢！

22小时前

顽劣

感谢你的贡献，论坛因你而更加精彩！

22小时前

漆寒

期待更多优质内容的分享，论坛有你更精彩！

22小时前

WinMainE

感谢你的贡献，论坛因你而更加精彩！

22小时前

huangyalei

感谢你的积极参与，期待更多精彩内容！

23小时前

signed

为你点赞！

1天前

mb_redpeicl

谢谢你的细致分析，受益匪浅！

1天前

clestor

这个讨论对我很有帮助，谢谢！

1天前

绝赞

你的帖子非常有用，感谢分享！

1天前

最新回复 (18)
绝赞雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	绝赞 2 楼 6666,打CALL 1天前 0
值得怀疑雪币： 1605 活跃值： (8175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 378 粉丝 1 关注私信	值得怀疑 3 楼啥东西来的·· 1天前 0
mb_fqplqeti 雪币： 75 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 24 粉丝 2 关注私信	mb_fqplqeti 4 楼 66666666 1天前 0
louguodong 雪币： 577 活跃值： (1370) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 30 粉丝 1 关注私信	louguodong 5 楼 6666 1天前 0
fengyunabc 雪币： 4720 活跃值： (5297) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 585 粉丝 27 关注私信	fengyunabc 1 6 楼感谢分享。 1天前 0
mb_wvzziudf 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_wvzziudf 7 楼感谢分享 23小时前 0
laosanls 雪币： 162 活跃值： (764) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 125 粉丝 9 关注私信	laosanls 8 楼看看，感谢。 23小时前 0
幽灵XZ 雪币： 572 活跃值： (1000) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	幽灵XZ 9 楼感谢分享 23小时前 0
逆向爱好者雪币： 2995 活跃值： (6688) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 243 粉丝 24 关注私信	逆向爱好者 10 楼牛逼牛逼 23小时前 0
apath 雪币： 4822 活跃值： (4630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 4 关注私信	apath 11 楼感谢分享 23小时前 0
skyhall 雪币： 1192 活跃值： (1709) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	skyhall 12 楼仔细看看 23小时前 0
mb_aorspzpl 雪币： 31 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	mb_aorspzpl 13 楼感谢分享 19小时前 0
落叶双飞hh 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	落叶双飞hh 14 楼 13 楼感谢分享 1小时前 18小时前 0
hungnguyen 雪币： 188 活跃值： (1791) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 96 粉丝 0 关注私信	hungnguyen 15 楼感谢分享。 1小时前 0
JAYceMS 雪币： 8820 活跃值： (6026) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	JAYceMS 16 楼感谢分享 1小时前 0
niuzuoquan 雪币： 279 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 530 粉丝 3 关注私信	niuzuoquan 17 楼感谢分享 1小时前 0
刻骨柔情雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	刻骨柔情 18 楼 6666,打CALL 1小时前 0
嘎嘎真的很棒雪币： 746 活跃值： (2822) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 115 粉丝 5 关注私信	嘎嘎真的很棒 19 楼感谢分享 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Saileaxh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
绝赞雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	绝赞 2 楼 6666,打CALL 1天前 0
值得怀疑雪币： 1605 活跃值： (8175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 378 粉丝 1 关注私信	值得怀疑 3 楼啥东西来的·· 1天前 0
mb_fqplqeti 雪币： 75 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 24 粉丝 2 关注私信	mb_fqplqeti 4 楼 66666666 1天前 0
louguodong 雪币： 577 活跃值： (1370) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 30 粉丝 1 关注私信	louguodong 5 楼 6666 1天前 0
fengyunabc 雪币： 4720 活跃值： (5297) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 585 粉丝 27 关注私信	fengyunabc 1 6 楼感谢分享。 1天前 0
mb_wvzziudf 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_wvzziudf 7 楼感谢分享 23小时前 0
laosanls 雪币： 162 活跃值： (764) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 125 粉丝 9 关注私信	laosanls 8 楼看看，感谢。 23小时前 0
幽灵XZ 雪币： 572 活跃值： (1000) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	幽灵XZ 9 楼感谢分享 23小时前 0
逆向爱好者雪币： 2995 活跃值： (6688) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 243 粉丝 24 关注私信	逆向爱好者 10 楼牛逼牛逼 23小时前 0
apath 雪币： 4822 活跃值： (4630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 4 关注私信	apath 11 楼感谢分享 23小时前 0
skyhall 雪币： 1192 活跃值： (1709) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	skyhall 12 楼仔细看看 23小时前 0
mb_aorspzpl 雪币： 31 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	mb_aorspzpl 13 楼感谢分享 19小时前 0
落叶双飞hh 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	落叶双飞hh 14 楼 13 楼感谢分享 1小时前 18小时前 0
hungnguyen 雪币： 188 活跃值： (1791) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 96 粉丝 0 关注私信	hungnguyen 15 楼感谢分享。 1小时前 0
JAYceMS 雪币： 8820 活跃值： (6026) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	JAYceMS 16 楼感谢分享 1小时前 0
niuzuoquan 雪币： 279 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 530 粉丝 3 关注私信	niuzuoquan 17 楼感谢分享 1小时前 0
刻骨柔情雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	刻骨柔情 18 楼 6666,打CALL 1小时前 0
嘎嘎真的很棒雪币： 746 活跃值： (2822) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 115 粉丝 5 关注私信	嘎嘎真的很棒 19 楼感谢分享 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享]在线Windows全版本内核特征码验证器 开箱即用

[分享]在线Windows全版本内核特征码验证器开箱即用