炎刃主动防御系统

标 题: 【原创】炎刃主动防御系统

作 者: cn_kevin
时 间: 2013-01-05

blog :http://blog.csdn.net/wywGame

这是2010年研究驱动开发时写的一款主动防御系统，主要实现方式是通过拦截SSDT内核函数地址，替换成自己的内核地址，实现狸猫换太子，再通过共享用户态与内核态物理地址进行通信。

当时做这个的目的是因为使用很多底层工具可能会捆绑一些木马或后门，所以采用驱动拦截的方式监控进程的一举一动，并生成文档报告，间接的可能对将来写游戏防外挂部分奠定了基础。

由于时间原因，暂时没有添加端口绑定监控与网络监控，这些是网络硬件驱动部分的内容，还有暂时没写文档生成的功能。

不过现在可以监控进程运行，文件创建，注册表访问，内核驱动拦截。

跟其他安全软件如360的区别是它会上传分析你的电脑资料，而我的不会，可以放心使用。

最好不要与杀毒软件同时执行，因为与杀毒软件在内核打架可能是要蓝屏的。

附件：炎刃下载

如果不能运行，请下载安装vcredist_x86.exe