炎刃主动防御系统
2013-01-05 21:29
197 查看
标 题: 【原创】炎刃主动防御系统
作 者: cn_kevin
时 间: 2013-01-05
blog :http://blog.csdn.net/wywGame
这是2010年研究驱动开发时写的一款主动防御系统,主要实现方式是通过拦截SSDT内核函数地址,替换成自己的内核地址,实现狸猫换太子
,再通过共享用户态与内核态物理地址进行通信。
当时做这个的目的是因为使用很多底层工具可能会捆绑一些木马或后门,所以采用驱动拦截的方式监控进程的一举一动
,并生成文档报告,间接的可能对将来写游戏防外挂部分奠定了基础。
由于时间原因,暂时没有添加端口绑定监控与网络监控,这些是网络硬件驱动部分的内容,还有暂时没写文档生成的功能
。
不过现在可以监控进程运行,文件创建,注册表访问,内核驱动拦截。
跟其他安全软件如360的区别是它会上传分析你的电脑资料,而我的不会,可以放心使用。
最好不要与杀毒软件同时执行,因为与杀毒软件在内核打架可能是要蓝屏的
。
附件:炎刃下载
如果不能运行,请下载安装vcredist_x86.exe
作 者: cn_kevin
时 间: 2013-01-05
blog :http://blog.csdn.net/wywGame
这是2010年研究驱动开发时写的一款主动防御系统,主要实现方式是通过拦截SSDT内核函数地址,替换成自己的内核地址,实现狸猫换太子
,再通过共享用户态与内核态物理地址进行通信。
当时做这个的目的是因为使用很多底层工具可能会捆绑一些木马或后门,所以采用驱动拦截的方式监控进程的一举一动
,并生成文档报告,间接的可能对将来写游戏防外挂部分奠定了基础。
由于时间原因,暂时没有添加端口绑定监控与网络监控,这些是网络硬件驱动部分的内容,还有暂时没写文档生成的功能
。
不过现在可以监控进程运行,文件创建,注册表访问,内核驱动拦截。
跟其他安全软件如360的区别是它会上传分析你的电脑资料,而我的不会,可以放心使用。
最好不要与杀毒软件同时执行,因为与杀毒软件在内核打架可能是要蓝屏的
。
附件:炎刃下载
如果不能运行,请下载安装vcredist_x86.exe
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- zhudongfangyu.exe进程是360主动防御进程,用来监控电脑系统,防止电脑病毒出现并阻止病毒或木马的安全进程
- 智能安全实验室-杀马(Defendio) 2.2.0.387:系统实时防护(文件系统)-实时、主动、准确、快速、极低系统资源占用地防御各种威胁
- 绕过卡巴斯基主动防御系统方法的讨论
- 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表
- 绕过卡巴斯基主动防御系统方法的讨论
- 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表
- 联想网御主动云防御系统
- ubuntu下最好用的防火墙shadaarp ,带主动防御
- 一个入侵测系统+主动防火墙(Snort+Guardian)
- linux 系统比较有效的防御arp攻击的方法(以ubuntu为例)
- 天清入侵防御系统SQL注入防御技术白皮书(SQL注入防御)
- AVP主动防御之隐藏进程
- 实用级反主动防御rootkit设计思路[转载]
- tornado+ansible+twisted+mongodb运维自己主动化系统开发(四)
- SAP 主动调用第三方系统RFC功能介绍
- Windows 服务器系统安全防御加固方法
- jQuery 1.9.1源码分析系列(十)事件系统之主动触发事件和模拟冒泡处理
- 利用INF写注册表启动 及 浅析瑞星行为防御、360主动防御
- 入侵防御系统(IPS)简介
- 浅析ring3下对抗08瑞星主动防御