标 题: 【原创】炎刃主动防御系统
作 者: cn_kevin
时 间: 2010-12-21
blog : http://cn-kevin.iteye.com
最近有时间研究了下驱动,就想写个简单的主动防御系统练练手,其实驱动程序跟其他程序一样,并不是非常复杂,而且相当来说还比较简单且容易理解,主要是微软不公开内核函数的文档,内核层异常就会出现华丽的蓝屏保护,造成了驱动编程难的假象。所以我们只能依靠网上一些组织反汇编并且公布出来的函数文档或自己动手反汇编,当然你要有足够的时间。
本程序采用了SSDT系统服务描述表HOOK内核函数,其实就是改内核函数的指针。
ring3与ring0层也就是应用程序与驱动程序的通信是采用物理内存映射+事件同步+多线程处理的,目前只实现了进程监控,注册表监控,文件创建监控,内核驱动监控,剩下两个端口bind与connect本来也想实现的,后来发现他们是其他驱动程序的模块,得通过TDI写过滤驱动来实现,没文档,网上有个开源的防火墙就是用TDI技术,有时间下过来看看。运行时库忘记传上来了,杯具
分享到:
相关推荐
在IT安全领域,主动防御系统(Active Defense System)是一种用于防止恶意软件入侵和攻击的重要工具。这类系统通过实时监控、行为分析、异常检测等技术,能够及时发现并阻止潜在的威胁。然而,黑客和恶意软件开发者...
金山卫士开源了,不过有关黑客攻防的部分仍然处于闭源状态,主动防御在驱动级如何实现,学习卓然驱动级主动防御系统源代码可以揭开这一迷惑
大数据时代网络安全主动防御系统应用与设计.pdf
在没有修复windows系统漏洞的情况下,微点主动防御软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。避免因为用户没有及时修补系统漏洞给不法行为可乘之机。 7)准确定位...
基于网络安全态势感知的主动防御系统设计与实现.pdf
标题中的“过主动防御的程序”指的是绕过计算机系统中主动防御机制的程序。主动防御是一种先进的安全技术,它通常包含在反病毒软件或防火墙中,用于实时监控和阻止潜在的恶意活动。这种防御机制通过行为分析、启发式...
瑞星2010作为一款知名的安全防护软件,其主动防御系统旨在保护用户的电脑免受潜在威胁。 描述中提到,“杀软可能会报毒”,这是因为杀毒软件通常会将所有可能的危险行为列入黑名单,无论是恶意程序还是误报的良性...
主动防御系统的研究和设计(硕士学位论文) Host-based Intrusion Prevention System HIPS,基于主机的入侵防御系统 1.主动防御系统基础 2.HIPS漏洞扫描技术研究 3.HIPS恶意软件查杀技术研究 4.HIPS系统行为监控系统...
卓然主动防御源码,看雪论坛坛友的 我给传上来了
一份C++的源代码!! 系统主动防御源代码
主动防御的核心理念是通过实时监控系统行为,分析程序的运行模式,识别并阻止任何可能的恶意活动。这种方法旨在提高系统的安全性,减少恶意软件的传播,并降低被黑客入侵的风险。 源码是程序设计的基础,对于主动...
主动防御系统,彻底安全解决方案,任何病毒木马无从下手,专门为网吧系统安全提出新型解决方案; 为企业办公提供应用程序使用限制解决方案,限制员工上班期间可以运行的程序. 网络统一管理更加省心 进程和驱动白名单...
本篇将深入探讨一个由C++ 8.0编写的主动防御软件源码,通过分析其核心原理,帮助读者理解如何构建这样的系统。 一、主动防御机制概述 主动防御软件的核心是实时监控系统行为,通过异常检测、行为分析、白名单策略...
微点主动防御系统永久免费试用补丁软件,可让你永久使用正版的微点主动防御系统,我一直都在用……
SSM(Security Shield Manager)是一款主动防御软件,其主要功能是提供实时的系统保护,防止恶意软件、病毒和潜在有害程序对计算机系统的入侵。主动防御技术不同于传统的基于签名的反病毒解决方案,它更加注重行为...
用户通过预设规则,对正常的操作给予允许,对有害动作加以阻止,从而防御有害程序的入侵和破坏,达到保护计算机系统的目的。其与防毒程序的不同在于:防毒程序是 通过对已知病毒的查杀来起到保护作用,对新出现的...
电力监控系统网络安全主动防御机制.pdf