首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]"无痕"驱动的检测与分析:重映射驱动靶场构造、扫描与特征剥离,附源码
发表于: 2天前 1350

[原创]"无痕"驱动的检测与分析:重映射驱动靶场构造、扫描与特征剥离,附源码

__Shinn 活跃值
2天前
1350

查看主题内容

收藏
免费 48
支持
分享
最新回复 (42)
XieCZ1337
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
26
Deice 不存在绝对意义上的无痕化驱动
kvm或者win的hypervisor就可以了
1天前
0
git_58111b1hash
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
27
真美
1天前
0
CCTV9
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
28
学习
1天前
0
尺间萤火
雪    币: 246
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
29
感谢分享
1天前
0
mb_aopnnvxb
雪    币: 89
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
30
mark
1天前
0
mb_snnfdkrl
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
31
感谢分享 
22小时前
0
__Shinn
雪    币: 262
活跃值: (245)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
32
XieCZ1337 kvm或者win的hypervisor就可以了
Hypervisor确实能在一定程度上隐藏部分内存侧痕迹,不过HV本身也会引入新的检测面,比如虚拟化指令行为、时序差异、EPT/VMCS相关特征。个人理解它更多是改变对抗面、提高检测成本,最终还是要看具体检测方案和检测层级。
11小时前
0
syh逍遥游
雪    币: 3862
活跃值: (4469)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
666666
10小时前
0
mb_eoqhjfon
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
34
112
10小时前
0
mb_pelomxiq
雪    币: 226
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
35
66666
10小时前
0
mb_dtqtssbk
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
36
666666
8小时前
0
LyOnline
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
37
学习
7小时前
0
mb_owokluol
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
38
看看
7小时前
0
Elenia
雪    币: 6251
活跃值: (3139)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
39
感谢分享
6小时前
0
useryq
雪    币: 2
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
40
1
6小时前
0
啊你好哇123
雪    币: 355
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
41
学习学习
3小时前
0
Roger
雪    币: 4758
活跃值: (4435)
能力值: ( LV8,RANK:147 )
在线值:
发帖
回帖
粉丝
私信
42
mark
3小时前
0
mb_tnzzhlnl
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
43
学习了
2小时前
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回