標 題: 【原創】炎刃主動防禦系統
作 者: cn_kevin
時 間: 2013-01-05
blog :
這是2023年研究驅動開發時寫的一款主動防禦系統,主要實現方式是通過攔截ssdt核心函式位址,替換成自己的核心位址,實現狸貓換太子
當時做這個的目的是因為使用很多底層工具可能會**一些木馬或後門,所以採用驅動攔截的方式監控程序的一舉一動
由於時間原因,暫時沒有新增埠繫結監控與網路監控,這些是網路硬體驅動部分的內容,還有暫時沒寫文件生成的功能
不過現在可以監控程序執行,檔案建立,登錄檔訪問,核心驅動攔截。
跟其他安全軟體如360的區別是它會上傳分析你的電腦資料,而我的不會,可以放心使用。
最好不要與防毒軟體同時執行,因為與防毒軟體在核心打架可能是要藍屏的
炎刃主動防禦系統
標 題 原創 炎刃主動防禦系統 作 者 cn kevin 時 間 2010 12 21 blog 最近有時間研究了下驅動,就想寫個簡單的主動防禦系統練練手,其實驅動程式跟其他程式一樣,並不是非常複雜,而且相當來說還比較簡單且容易理解,主要是微軟不公開核心函式的文件,核心層異常就會出現華麗的藍屏保護,...
飛彈防禦系統
飛彈防禦系統 為了對抗附近惡意國家的威脅,r國更新了他們的飛彈防禦系統。一套防禦系統的飛彈攔截高度要麼一直嚴格單調上公升要麼一直嚴格單調下降。資料範圍 1 n 50 輸入樣例 5 3 5 2 4 1 0輸出樣例 2樣例解釋 對於給出樣例,最少需要兩套防禦系統。一套擊落高度為3,4的飛彈,另一套擊落高...
具有主動防禦能力的入侵檢測系統研究 pdf格式
具有主動防禦能力的入侵檢測系統研究 入侵檢測系統通常包括事件產生器 事件分析器 響應單元以及事件資料 庫四部分。其中,事件分析器又是我們入侵檢測技術的關鍵部分。在網路入侵檢測系統的事件分析器中,截獲網路的每乙個資料報,都要進 行分析 匹配,這就需要花費大量的時間和系統資源。大部分現有的網路入侵 檢測...