Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: [email protected] Homepage:http://www.whitecell.org Date: 2008-04-10 经内部讨论后决定公布分析成果 4月8号microsoft再次发布了个系统内核补丁(KB941693), 微... [阅读全文]

在windows平台下应用通常使用API来进行文件访问创建打开读写文件从kernel32CreateFile/ReadFile/WriteFile到本地系统服务再到File及其FilterDriver经历了很多层次在每个层次上都存在着安全防护软件Software病毒或者后门作监视或者过滤机会作为安全产品开发者我们需要比别人走得更远因此我们需要个底层“windows平台内核级文件访问”思路方法来确保... [阅读全文]

作 者:于旸 邮 件:tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org 完成于:2004.07.30 关键字:PsLoadedModuleList、PsActiveProcessHead、NtDebugControl PsNtosImageBase、KdVersionBlock、Kd... [阅读全文]

文章翻译:SystEm32信息来源:ITS1 - 序言2 - 概述当前Windows NT下内核后门2.1 - NTROOTKIT2.2 - HE4HOOK2.3 - SLANRET (IERK, BACKDOOR-ALI)3 - OBSCURITY 在磁盘,注册表和内存4 - 我区别: 痛苦的路4.1 - SHELL4.2 - 激活和和远端CLIENT通信4.3 - OBSCURITY 在磁盘上... [阅读全文]

概览:　　·内存管理和 SMB 2.0　　·NTFS 自修复功能、Windows 硬件报告体系和驱动验证　　·I/O 完成端口、线程池和 NUMA 可伸缩性　　·Hyper-V 虚拟化　　Windows Server 2008 是最新版本 Microsoft 服务器平台它包含许多系统级更改这些更改涉及操作系统所有功能领域:从内存管理到线程调度... [阅读全文]

概览: 　　●内存管理和 SMB 2.0　　●NTFS 自修复功能、Windows 硬件报告体系和驱动验证　　●I/O 完成端口、线程池和 NUMA 可伸缩性　　●Hyper-V 虚拟化　　Windows Server 2008 是最新版本 Microsoft 服务器平台它包含许多系统级更改这些更改涉及操作系统所有功能领域:从内存管理到线程调度从网络连接到安全(这里只列出了少数几个)　　由于 Wi... [阅读全文]

、前 言 Windows提供强大功能以及友好图形用户界面(GUI)使得它不仅广泛用作管理事务型工作支持平台也被工业领域工程人员所关注但Windows3．1并非基于优先级来调度任务无法立即响应外部事件中断也就不能满足工业应用环境中实时事件处理和实时控制应用要求因此如何在Windows环境中处理外部实时事件直是技术人员尤其是实时领域工程人员所关注问题目前已有思路方法大都采用内挂实时多任务内... [阅读全文]

　　摘要:多处理机系统正在变得越来越普通尽管大多数用户空间代码仍将完美地运行而且有些情况下不需要增加额外代码就能利用SMP特性优势但是内核空间代码必须编写成具备“SMP意识”且是“SMP”以下几段文字解释如何去做　　　　多处理机系统正在变得越来越普通尽管大多数用户空间代码仍将完美地运行而且有些情况下不需要增加额外代码就能利用SMP特性优势但是内核空间代码必须编写... [阅读全文]

首先对被我误导人说声对不起了我在论坛中发那篇贴(用户态隐藏进程通用版本)真是乱 7 8糟(-_-我也是受害者)在XP和WINDOWS 2003中用那种思路方法都是行不通而且在20043中偏移也是错这里我先把XPSP2和2003中EPROCESS整理出来给大家看下:typedef struct _EPROCESS_2K3{ /*+0x000*/ KPROCESS_... [阅读全文]