RootKits——windows内核的安全防护

最新推荐文章于 2024-08-11 21:23:47 发布
最新推荐文章于 2024-08-11 21:23:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: 驱动开发 内核 C++ 文章标签: c++ 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dayenglish/article/details/21927031
版权
本文探讨了如何改进键盘控制的方法,避免使用定时器,转而利用中断挂钩技术。通过sidt指令,将键盘事件中断处理程序替换为自定义函数,在中断发生时调用该函数,随后跳转回原始中断处理以完成处理。这种方式提高了键盘控制的效率。
摘要由CSDN通过智能技术生成

上一篇有讲到怎样利用键盘控制芯片的端口去控制键盘,但是仅仅利用定时器来实现键盘的控制是非常浪费时间的。所以我们应该换一种方式,比如说挂钩键盘击键事件的中断。整整个中断的挂钩我们在前面已经分析过了,这里将其和上一篇整合。首先利用sidt指令将键盘击键事件的中断处理事件进行挂钩,将我们的函数放入击键处理函数当中使得中断的时候调用我们的函数。然后跳转到原来的中断处理函数进行真正的中断处理。源代码如下:

#pragma pack(1)

typedef struct
{
	unsigned short LowOffset;
	unsigned short selector;
	unsigned char unused_lo;
	unsigned char segment_type:4;	//0x0E is an interrupt gate
	unsigned char system_segment_flag:1;
	unsigned char DPL:2;	// descriptor privilege level 
	unsigned char P:1; /* present */
	unsigned short HiOffset;
} IDTENTRY;

typedef struct
{
	unsigned short IDTLimit;
	unsigned short LowIDTbase;
	unsigned short HiIDTbase;
} IDTINFO;

#pragma pack()

unsigned long old_ISR_pointer;	// better save the old one!!
unsigned char keystroke_buffer[1024]; //grab 1k keystrokes
int kb_array_ptr=0;

ULONG WaitForKeyboard()
{
	char _t[255];
	int i = 100;	// number of times to loop
	U
最低0.47元/天 解锁文章
轩动day
关注
专栏目录
ROOTKITS——Windows内核安全防护的配套光盘
01-22
总的来说,"ROOTKITS——Windows内核安全防护"的配套光盘为IT专业人员提供了一个全面的平台,以深入学习rootkit技术,提升系统安全防护能力,对抗日益复杂的网络安全威胁。无论是对个人还是组织,理解和掌握这些...
Rootkits--Windows内核安全防护.pdf
11-29
内容简介 《ROOTKITS-Windows内核安全防护》是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、rootkit.com创始人Greg Hoglund和James Butler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁Windows XP和Windows 2000内核系统的,其概念可以应用于现代任何主流操作系统。通过《ROOTKITS-Windows内核安全防护》,读者可以全面掌握rootkit,提升自己的计算机安全防范能力。 作者简介 作者:(美)霍格兰德 等 Greg Hoglund,软件安全领域的先驱者。软件安全验证服务的领先提供商HBGary公司的CEO。在编写了最早的网络漏洞扫描器之一(在半数以上的财富500强公司中安装)后,创建了第一个基于Windows NT的rootkit并撰写了文档,同时建立了www.rootkit.corn网站。经常在Black Hat、RSA以及其他安全会议上作演讲。与他人合著了最佳畅销书《软件剖析——代码攻防之道》
Rootkits--Windows内核安全防护(1)
dayenglish的专栏
03-16 1183
#pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; unsigned int NumberOfServices; unsigned char *ParamTableB
windows内核态恶意软件分析
最新发布
zhangyihu321的专栏
08-11 929
内核态恶意软件分析 windows
[下载]Rootkits_Windows内核安全防护
xkjcf 丛飞 家·国·天下
08-03 991
地址:http://download.csdn.net/detail/xkjcf/4473976 本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、创始人GregHoglund和JamesButler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁WindowsXP和Wind
Rootkits_Windows内核安全防护 电子书及源码
08-03
Rootkits_Windows内核安全防护是一本介绍Rookits的经典之作,适合入门使用,该资源中包含了中文电子书影印版,英文文字版以及源代码。希望对大家有所帮助 百科介绍:  本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、创始人GregHoglund和JamesButler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁WindowsXP和Windows2000内核系统的,其概念可以应用于现代任何主流操作系统。通过本书,读者可以全面掌握rootkit,提升自己的安全防范能力。
Rootkits——windows内核安全防护(3)
dayenglish的专栏
03-23 1223
NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject, IN PUNICODE_STRING theRegistryPath) { NTSTATUS ntStatus; gb_Hooked = FALSE; // We have not hooked yet ntStatus = PsSetLoadImage
ROOTKITS——Windows内核安全防护》源代码
09-29
ROOTKITS——Windows内核安全防护》源代码是一份重要的学习资料,它深入探讨了rootkit技术及其在Windows内核安全防护中的应用。Rootkit是一种恶意软件工具,旨在隐藏自身和其他恶意程序的存在,通常通过篡改操作...
Rootkits--Windows内核安全防护》_Rootkits;_Windows内核安全防护_
09-29
Rootkits--Windows内核安全防护》是一本深入探讨rootkit技术及其在Windows内核安全防护中的应用的专业书籍。rootkit是一种特殊的恶意软件,它的主要目的是隐藏自身存在以及被其控制的其他恶意程序,使攻击者能够...
rootkits——windows内核安全防护 pdf
07-15
rootkits——windows内核安全防护是一本针对Windows操作系统的内核级别安全防护的PDF文档。这本文档主要涵盖了rootkits的定义、特征、工作原理、攻击方式以及防御方法等内容。 首先,rootkits是一种恶意软件,...
Rootkits--Windows内核安全防护
04-30
Rootkits--Windows内核安全防护》-----ISCC
Windows内核安全防护
09-12
Windows内核安全防护
Rootkits_Windows内核安全防护.part02.rar
11-12
Rootkits_Windows内核安全防护.part02,Rootkits_Windows内核安全防护.part02
Rootkits_Windows内核安全防护》-中文版(这是第三部分)
05-05
Rootkits_Windows内核安全防护》-中文版(这是第三部分) 文件太大,这是被分割的第三部分。 把三个包都下载完了,执行第一部分那个exe自解压包,就可以解压成一个完整的文件了。总共21M多。
RootKits——windows内核安全防护(6)
dayenglish的专栏
03-29 1170
驱动程序的入口很简单,仅仅设置好相应的Unload函数,并调用Hook函数。  PFILE_OBJECT pFile_tcp;PDEVICE_OBJECT pDev_tcp;PDRIVER_OBJECT pDrv_tcpip;NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_ST
RootKits——windows内核安全防护(2)
dayenglish的专栏
03-20 1272
__declspec(naked) MyKiFastCallEntry() { __asm { jmp [d_origKiFastCallEntry] } } NTSTATUS DriverEntry( IN PDRIVER_OBJECT theDriverObject, IN PUNICODE_STRING theRegistryPath ) { theDriverObject->D
(推荐书籍)Rootkits——Windows内核安全防护
04-28 2809
Rootkits——Windows内核安全防护 书名:Rootkits——Windows内核安全防护 作者:(美)霍格兰德(Hoglund, G.),(美)巴特勒(Butler, J.)著;韩智文译 来源:清华大学出版社 出版时间:2007年04月 ISBN:9787302146520 定价:39元
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值