[原创]"无痕"驱动的检测与分析：重映射驱动靶场构造、扫描与特征剥离，附源码-编程技术-看雪安全社区

最新回复 (128) ◀ 1 2 3 4 5 6 ▶
XieCZ1337 雪币： 200 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	XieCZ1337 26 楼 Deice 不存在绝对意义上的无痕化驱动 kvm或者win的hypervisor就可以了 2026-4-23 18:14 0
git_58111b1hash 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	git_58111b1hash 27 楼真美 2026-4-23 18:33 0
CCTV9 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 52 粉丝 2 关注私信	CCTV9 28 楼学习 2026-4-23 18:48 0
尺间萤火雪币： 247 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	尺间萤火 29 楼感谢分享 2026-4-23 18:51 0
mb_aopnnvxb 雪币： 87 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 73 粉丝 0 关注私信	mb_aopnnvxb 30 楼 mark 2026-4-23 18:58 0
mb_snnfdkrl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_snnfdkrl 31 楼感谢分享 2026-4-23 22:59 0
__Shinn 雪币： 1428 活跃值： (679) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 73 粉丝 36 关注私信	__Shinn 1 32 楼 XieCZ1337 kvm或者win的hypervisor就可以了 Hypervisor确实能在一定程度上隐藏部分内存侧痕迹，不过HV本身也会引入新的检测面，比如虚拟化指令行为、时序差异、EPT/VMCS相关特征。个人理解它更多是改变对抗面、提高检测成本，最终还是要看具体检测方案和检测层级。 2026-4-24 09:34 0
syh逍遥游雪币： 3743 活跃值： (4569) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	syh逍遥游 33 楼 666666 2026-4-24 10:08 0
Ahzn 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	Ahzn 34 楼 112 2026-4-24 10:09 0
mb_pelomxiq 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_pelomxiq 35 楼 66666 2026-4-24 11:00 0
mb_dtqtssbk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	mb_dtqtssbk 36 楼 666666 2026-4-24 12:03 0
LyOnline 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	LyOnline 37 楼学习 2026-4-24 13:28 0
mb_owokluol 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_owokluol 38 楼看看 2026-4-24 13:38 0
Elenia 雪币： 6251 活跃值： (3204) 能力值： ( LV9，RANK：330 ) 在线值：发帖 13 回帖 18 粉丝 78 关注私信	Elenia 7 39 楼感谢分享 2026-4-24 14:10 0
useryq 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	useryq 40 楼 1 2026-4-24 14:28 0
啊你好哇123 雪币： 370 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 273 粉丝 0 关注私信	啊你好哇123 41 楼学习学习 2026-4-24 17:15 0
Roger 雪币： 4798 活跃值： (4490) 能力值： ( LV8，RANK：147 ) 在线值：发帖 6 回帖 127 粉丝 127 关注私信	Roger 1 42 楼 mark 2026-4-24 17:44 0
碳化雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	碳化 43 楼学习了 2026-4-24 18:50 0
mb_tabqakls 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_tabqakls 44 楼 nb 2026-4-25 05:25 0
mb_kylehnha 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mb_kylehnha 45 楼好东西 2026-4-25 07:20 0
smallzhong_ 雪币： 3714 活跃值： (6617) 能力值： ( LV5，RANK：65 ) 在线值：发帖 10 回帖 92 粉丝 172 关注私信	smallzhong_ 46 楼老铁，完整代码已开源，Git 仓库地址见文末这句话放得有点多了。。 2026-4-25 14:50 0
__Shinn 雪币： 1428 活跃值： (679) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 73 粉丝 36 关注私信	__Shinn 1 47 楼 smallzhong_ 老铁，完整代码已开源，Git 仓库地址见文末这句话放得有点多了。。不好意思，因为准备这篇帖子，前前后后写了一段时间，当时没想这么多，确实影响大家阅读体验了，我重新编辑一下。 2026-4-25 15:06 0
mb_urzqsoer 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 94 粉丝 0 关注私信	mb_urzqsoer 48 楼 21312312312312 2026-4-25 21:09 0
东城狂人雪币： 91 活跃值： (1914) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 69 粉丝 2 关注私信	东城狂人 49 楼学习了 2026-4-26 05:16 0
拍拖雪币： 2790 活跃值： (6386) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 376 粉丝 14 关注私信	拍拖 2 50 楼感谢分享 2026-4-26 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (128) ◀ 1 2 3 4 5 6 ▶
XieCZ1337 雪币： 200 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	XieCZ1337 26 楼 Deice 不存在绝对意义上的无痕化驱动 kvm或者win的hypervisor就可以了 2026-4-23 18:14 0
git_58111b1hash 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	git_58111b1hash 27 楼真美 2026-4-23 18:33 0
CCTV9 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 52 粉丝 2 关注私信	CCTV9 28 楼学习 2026-4-23 18:48 0
尺间萤火雪币： 247 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	尺间萤火 29 楼感谢分享 2026-4-23 18:51 0
mb_aopnnvxb 雪币： 87 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 73 粉丝 0 关注私信	mb_aopnnvxb 30 楼 mark 2026-4-23 18:58 0
mb_snnfdkrl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_snnfdkrl 31 楼感谢分享 2026-4-23 22:59 0
__Shinn 雪币： 1428 活跃值： (679) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 73 粉丝 36 关注私信	__Shinn 1 32 楼 XieCZ1337 kvm或者win的hypervisor就可以了 Hypervisor确实能在一定程度上隐藏部分内存侧痕迹，不过HV本身也会引入新的检测面，比如虚拟化指令行为、时序差异、EPT/VMCS相关特征。个人理解它更多是改变对抗面、提高检测成本，最终还是要看具体检测方案和检测层级。 2026-4-24 09:34 0
syh逍遥游雪币： 3743 活跃值： (4569) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	syh逍遥游 33 楼 666666 2026-4-24 10:08 0
Ahzn 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	Ahzn 34 楼 112 2026-4-24 10:09 0
mb_pelomxiq 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_pelomxiq 35 楼 66666 2026-4-24 11:00 0
mb_dtqtssbk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	mb_dtqtssbk 36 楼 666666 2026-4-24 12:03 0
LyOnline 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	LyOnline 37 楼学习 2026-4-24 13:28 0
mb_owokluol 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_owokluol 38 楼看看 2026-4-24 13:38 0
Elenia 雪币： 6251 活跃值： (3204) 能力值： ( LV9，RANK：330 ) 在线值：发帖 13 回帖 18 粉丝 78 关注私信	Elenia 7 39 楼感谢分享 2026-4-24 14:10 0
useryq 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	useryq 40 楼 1 2026-4-24 14:28 0
啊你好哇123 雪币： 370 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 273 粉丝 0 关注私信	啊你好哇123 41 楼学习学习 2026-4-24 17:15 0
Roger 雪币： 4798 活跃值： (4490) 能力值： ( LV8，RANK：147 ) 在线值：发帖 6 回帖 127 粉丝 127 关注私信	Roger 1 42 楼 mark 2026-4-24 17:44 0
碳化雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	碳化 43 楼学习了 2026-4-24 18:50 0
mb_tabqakls 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_tabqakls 44 楼 nb 2026-4-25 05:25 0
mb_kylehnha 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mb_kylehnha 45 楼好东西 2026-4-25 07:20 0
smallzhong_ 雪币： 3714 活跃值： (6617) 能力值： ( LV5，RANK：65 ) 在线值：发帖 10 回帖 92 粉丝 172 关注私信	smallzhong_ 46 楼老铁，完整代码已开源，Git 仓库地址见文末这句话放得有点多了。。 2026-4-25 14:50 0
__Shinn 雪币： 1428 活跃值： (679) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 73 粉丝 36 关注私信	__Shinn 1 47 楼 smallzhong_ 老铁，完整代码已开源，Git 仓库地址见文末这句话放得有点多了。。不好意思，因为准备这篇帖子，前前后后写了一段时间，当时没想这么多，确实影响大家阅读体验了，我重新编辑一下。 2026-4-25 15:06 0
mb_urzqsoer 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 94 粉丝 0 关注私信	mb_urzqsoer 48 楼 21312312312312 2026-4-25 21:09 0
东城狂人雪币： 91 活跃值： (1914) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 69 粉丝 2 关注私信	东城狂人 49 楼学习了 2026-4-26 05:16 0
拍拖雪币： 2790 活跃值： (6386) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 376 粉丝 14 关注私信	拍拖 2 50 楼感谢分享 2026-4-26 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复