炎刃主动防御系统
来源:互联网 发布:网络诈骗方面的书 编辑:程序博客网 时间:2024/04/29 22:53
标 题: 【原创】炎刃主动防御系统
作 者: cn_kevin
时 间: 2013-01-05
blog :http://blog.csdn.net/wywGame
这是2010年研究驱动开发时写的一款主动防御系统,主要实现方式是通过拦截SSDT内核函数地址,替换成自己的内核地址,实现狸猫换太子,再通过共享用户态与内核态物理地址进行通信。
当时做这个的目的是因为使用很多底层工具可能会捆绑一些木马或后门,所以采用驱动拦截的方式监控进程的一举一动,并生成文档报告,间接的可能对将来写游戏防外挂部分奠定了基础。
由于时间原因,暂时没有添加端口绑定监控与网络监控,这些是网络硬件驱动部分的内容,还有暂时没写文档生成的功能。
不过现在可以监控进程运行,文件创建,注册表访问,内核驱动拦截。
跟其他安全软件如360的区别是它会上传分析你的电脑资料,而我的不会,可以放心使用。
最好不要与杀毒软件同时执行,因为与杀毒软件在内核打架可能是要蓝屏的。
附件:炎刃下载
如果不能运行,请下载安装vcredist_x86.exe
- 炎刃主动防御系统
- 绕过卡巴斯基主动防御系统方法的讨论
- 绕过卡巴斯基主动防御系统方法的讨论
- 过卡巴斯基主动防御
- 所谓主动防御
- 东辉主动防御
- 主动防御的新型木马
- 病毒也整主动防御
- 如何过诺顿主动防御
- 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表
- 主动防御型杀毒软件的技术探讨
- 主动防御型杀毒软件的技术探讨
- 主动防御型杀毒软件的技术探讨
- 突破主动防御之注册表监控篇
- 过卡巴注册表主动防御
- 瑞星2008主动防御技术分析
- 过卡巴注册表主动防御
- 绕过卡巴主动防御的批处理
- Android 源码分析-打电话和发短信
- mount windows 共享
- 2012年度最佳Web前端开发工具和框架(下)
- ....
- servlet和web容器之间的关系
- 炎刃主动防御系统
- 部分常见ORACLE面试题以及SQL注意事项(更新......)
- CSS中background属性详细介绍
- redis配置文件相关
- Dom4J读取XML
- 梳理项目部署及集群的一些学习心得
- javascript重定向
- js与php互传参数
- FlexViewer导出图,带图例