加入收藏丨  设为首页丨
黑客技术
  •  2017-12-29 13:09:50

    初探 Windows 10系统内核变化

    2014年 9月30日,旧金山——微软公司首次公开了下一代操作系统 Windows10,并且于10月1日提供了适用于PC的早期技术预览版下载。此次Windows10系统最吸引人的地方在于,它提供了跨平台的支持,从Xbox到PC、手机、平板和其它电子设备。另外,微软还将打通现有的应用商店,开发者只要写一个应用,就能轻松地... 阅读全文>>
  • 马甲 API的实现原理及对抗
     2017-12-29 13:09:47

    马甲 API的实现原理及对抗

    看到这个标题,想必大家第一个问题多半是什么叫马甲API,第二个问题是为什么叫马甲API?在回答之前,先请思考一个问题,刚上手调试一款软件,最重要的是什么?答案恐怕五花八门,我给大家捋一捋,根据目前的调试技术,回答基本只能从动态和静态两大方向入手,而动态肯定比静态好用太多,举个简单例子,做过代码审计的同学,都一定有过那种... 阅读全文>>
  • 禁用 USB软件的破解分析
     2017-12-29 13:09:44

    禁用 USB软件的破解分析

    在学校机房上机时,发现USB设备被禁用了。插入USB设备后,电脑仍然会有相应的提示,但是找不到相应的驱动程序,因而可以判断,机房管理员并没有在BIOS中禁用USB设备,而应该是使用了相应的软件来禁用USB设备了,也就是说,只要我们找到了这个软件,就有可能将禁用USB的限制解除。于是,探寻解除之道的旅程由此开始。在本地电... 阅读全文>>
  •  2017-12-29 13:09:42

    编程实现突破 Win64内核保护机制

    我在之前的文章里说过,要使你的驱动在WIN64系统上加载,有两种方法:1.向微软缴纳高额的“保护费”(即购买驱动签名,虽然说把微软比喻为黑社会不太好,不过这种行径真的很像黑社会);2.破解微软的驱动签名验证机制。如果要在WIN64上进行内核HOOK,那么交保护费都不行,只能破解微软内核保护(PatchGuard)机制。... 阅读全文>>
  • 在WIN6上实现SSDT
     2017-12-29 13:09:38

    在WIN6上实现SSDT

    相比WIN32,WIN64的SSDT发生了较大的变化,在WIN32下挂钩SSDT的代码已经不能在 WIN64下使用了。在网上,也没有关于挂钩WIN64 SSDT的任何 SRC或者BIN,但是各种“在WIN64上不能挂钩SSDT”的言论却占据主流,包括国内某些所谓的“大牛”也这么说。不过,我偏偏不信这个邪,经过较长一段时... 阅读全文>>
  • 小议DPC(延迟过程调用)
     2017-12-29 13:09:34

    小议DPC(延迟过程调用)

    操作系统实现使用的很多思想都可以在管理学中找到答案。比如你是某单位的办公室主任,有两个上司,分别是大Boss和二Boss。一天,大Boss找到你,“把这份文件改一改”,交代完注意事项,转身离开,你放下手头工作正在改,这时二BOSS来了,也要改一份文件,你当然放下手头文件,接待二BOSS,送走他后,你一般会先处理大BOS... 阅读全文>>
  • 小议APC(异步过程调用)
     2017-12-29 13:09:29

    小议APC(异步过程调用)

    我们知道,DPC是针对处理器的,而APC是针对线程的,同时在IRQL上处于DPC的下层,也属于软件中断。在Windows的内核实现中,APC有很广泛的应用,比如在线程的创建、驱动程序完成端口的实现,甚至是进程的挂靠(Processattach)中,都有APC的身影。APC与DPC在某些方面很有类似之处,两者最重要的行为... 阅读全文>>
  • Windows系统调用的穿墙之术
     2017-12-29 13:09:24

    Windows系统调用的穿墙之术

    对操作系统有所了解的大概都听说过用户模式和内核模式,我们电脑中的大多数程序,都属于用户程序,处于用户模式,其代码只能访问 0~2G的用户空间,如果想访问 2G~4G系统空间的内容,就必须进入内核模式。换句话说,用户模式和内核模式之间仿佛间隔了一道高墙,用户模式的代码如果想拥有更大的权利,就必须穿过这道高墙。以用户模式调... 阅读全文>>
  • 电子渠道身份认证系统安全性分析
     2017-12-29 13:09:21

    电子渠道身份认证系统安全性分析

    在信息技术高速发展的今天,各行各业都在借力IT技术拓展自己的业务。以金融行业为例,近几年各大行也都在大力发展电子银行,推出了各种新型电子金融产品如基于SD卡的NFC手机支付、银联无卡支付、客户端版手机银行等。尤其是城市商业银行,受实体网点少的局限,更加期待借力电子金融产品,尽可能地触及各个金融角落。随着,网上银行、手机... 阅读全文>>
  •  2017-12-29 13:09:19

    编程实现突破Win64内核保护机制

    我在之前的文章里说过,要使你的驱动在WIN64系统上加载,有两种方法:1.向微软缴纳高额的“保护费”(即购买驱动签名,虽然说把微软比喻为黑社会不太好,不过这种行径真的很像黑社会);2.破解微软的驱动签名验证机制。如果要在WIN64上进行内核HOOK,那么交保护费都不行,只能破解微软内核保护(PatchGuard)机制。... 阅读全文>>
© 2017 www.ziyuanla.com 版权所有