探秘系统底层:sumap——手动驱动映射工具

最新推荐文章于 2024-09-02 09:31:21 发布
最新推荐文章于 2024-09-02 09:31:21 发布
阅读量366 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00001/article/details/139876365
版权

探秘系统底层:sumap——手动驱动映射工具

1、项目介绍

sumap 是一个用于在签名的驱动内存空间中手动映射驱动器的工具。它提供了一种非传统的方法,让开发者和安全研究人员能够深入到操作系统的内核层进行探索和调试。预编译的二进制文件可供直接下载,无需繁琐的编译步骤,大大降低了使用的门槛。

2、项目技术分析

sumap 基于 btbd/umap 进行开发,并已在 Windows 10 教育版 20H2 UEFI 环境下进行了测试。其核心技术在于能够在UEFI引导模式下,将预编译的文件复制到FAT32格式化的USB设备上,然后从启动菜单选择USB以UEFI方式启动。这种设计使得用户可以在不修改系统现有配置的情况下,实现对驱动内存的映射。

3、项目及技术应用场景

对于系统开发者和安全研究员,sumap 是一个强大的工具。它可以用于:

  • 内核调试:在不影响日常操作系统使用的情况下,对驱动程序进行实时调试。
  • 安全研究:深入研究恶意软件如何与驱动交互,以发现潜在的安全漏洞。
  • 教学演示:教育环境中的实践教学,帮助学生理解操作系统内核与驱动间的交互机制。

4、项目特点

  • 简单易用:预编译的二进制文件可以直接下载并使用,无需复杂的编译过程。
  • 便携性强:通过USB设备进行引导,无需改变原有系统设置,且便于携带和分享。
  • 兼容性好:已在Windows 10教育版20H2 UEFI系统上验证,理论上也适用于其他版本。
  • 安全无侵入:只在特定的引导过程中操作,不会对常规系统运行产生影响。

如果你热衷于操作系统底层的研究,或者对驱动编程有浓厚的兴趣,那么 sumap 绝对是你不可或缺的工具之一。只需几个简单的步骤,你就能打开一扇通往系统深处的大门。现在就行动起来,用 sumap 开启你的技术探索之旅吧!

邹澜鹤Gardener
关注
SUMAP联动MSF
zizi_xixi的博客
08-31 385
0x00 前言 前几天安恒SUMAP团队更新了新版的SDK3.0版本,本次测试主要围绕sumap sdk 3.0的 MSF 联动 功能。 0x01 安装 1. 运行安装脚本 本次测试以为kali Linux为基础测试,解压sumap msf联动插件,目录有两个PY脚本文件: ├── setup.py └── sumap_search.py setup.py是安装sumap MSF联动插件安装脚本,sumap_search.py功能插件。setup.py接受一个参数,参数是metasploit-framew
Sumap网络测绘探测C&C远控在野情况分析
zizi_xixi的博客
12-18 870
Sumap网络测绘探测C&C远控在野情况分析 0x00 网络测绘角度下的C&C威胁分析 ​ 在日渐激烈的网络对抗中,伴随渗透手段的更新换代,远控为了满足需求随之发展,种类繁多,常见的远控有:Cobalt Strike、Metasploit Framework、Empire、PoshC2、Pupy等。 ​ 在常见的远控中,Cobalt Strike是熟知的渗透测试利器,功能十分强大,可扩展性强,从前期载荷生成、诱饵捆绑、钓鱼攻击到载荷植入目标成功后的持续控制、后渗透阶段都可以很好支持,几乎覆盖
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达
zizi_xixi的博客
12-02 2180
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达 Sumap 网络空间测绘 互联网在高速发展的今天,传统的网络安全大多面向局部安全未曾考虑整体全网环境下的网络安全,这样也造成了近年来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击既包括传统攻击方式WEB攻击,缓冲区溢出攻击,数据库攻击。同时也涵盖新型的针对物联网设备和工控设备层面的攻击也越发频繁。 备注:全网(整体互联网空间,包括ipv4,ipv6,域名信息等) SUMAP全球网络空间超级雷达
sumap:手动映射驱动程序以获取签名的驱动程序存储空间
03-08
smap 手动映射驱动程序以获取签名的驱动程序存储空间 学分 测试系统 Windows 10教育版20H2 UEFI 安装 fat32格式USB 将文件从“预编译”文件夹中复制到USB 引导系统,反复按F8 / F11并从引导菜单中选择USB:UEFI
2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
zizi_xixi的博客
05-12 680
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021年第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等) 图1-1 CVSS漏洞等级 本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类: 由于
探秘游戏底层:UEDumper —— 不一样的虚幻引擎dump工具
gitblog_00260的博客
08-16 799
探秘游戏底层:UEDumper —— 不一样的虚幻引擎dump工具 UEDumperThe most powerful Unreal Engine Dumper and Editor for UE 4.19 - 5.3项目地址:https://gitcode.com/gh_mirrors/ue/UEDumper 项目简介 UEDumper是一个全功能的虚幻引擎(Unreal Engine)dum...
探秘硬件底层:CPUID——您的x86处理器信息专家
gitblog_00019的博客
06-10 385
探秘硬件底层:CPUID——您的x86处理器信息专家 cpuidA simple CPUID decoder/dumper for x86/x86_64项目地址:https://gitcode.com/gh_mirrors/cpuid/cpuid 项目介绍 cpuid 是一个简洁的C程序,专门用于从x86架构的CPUID指令中提取和展示信息。这个开源项目不仅能够导出所有已知的CPUID叶子(除了...
探秘开发者利器:DevWidgets —— Flutter驱动的全方位开发工具
gitblog_00165的博客
09-02 411
探秘开发者利器:DevWidgets —— Flutter驱动的全方位开发工具箱 DevWidgetsDevWidgets is a Flutter application with several tools such as generators, formatters and converters for developers. It's directly inspired by DevTo...
探秘未来电商:Digota——微服务驱动的电商平台
gitblog_00093的博客
05-21 428
探秘未来电商:Digota——微服务驱动的电商平台 项目地址:https://gitcode.com/digota/digota Digota 是一款基于微服务架构的现代化电子商务系统,它利用强大的 gRPC 协议、Protocol Buffers 和 HTTP2 提供高效、安全的远程过程调用(RPC)接口。其核心目标是提供一套涵盖大部分电商流程的技术框架,让开发者能够专注于业务逻辑,而非复杂的...
LINUX内核探秘:深入解析文件系统和设备驱动
04-15
《LINUX内核探秘:深入解析文件系统和设备驱动》一书,是关于Linux操作系统内核中核心组件——文件系统和设备驱动的深度解析。Linux文件系统是操作系统与硬件之间的重要桥梁,它负责管理存储设备上的数据,而设备...
2021研学旅行系列“走进自然潞江-探秘神奇高黎贡——在自然中放牧心灵”-研学实践教育主题活动方案(5).docx
08-08
2021年的“走进自然潞江-探秘神奇高黎贡——在自然中放牧心灵”研学实践教育主题活动,就是在云南省保山市隆阳区的潞江坝地区展开的一次深度探索。 【潞江坝】,位于高黎贡山脚下,拥有丰富的自然与人文资源。怒江...
Linux内核探秘 深入解析文件系统和设备驱动的架构与设计.pdf
06-15
此书讲解linux操作系统的基础设施之一,文件系统,详细讲述了文件系统的挂载,设备驱动等,
101Linux内核探秘:深入解析文件系统和设备驱动的架构与设计
04-20
101Linux内核探秘:深入解析文件系统和设备驱动的架构与设计
C#探秘系列(一)——ToDictionary,ToLookup
01-21
这个系列我们看看C#中有哪些我们知道,但是又不知道怎么用,又或者懒得去了解的东西,比如这篇我们要介绍的toDictionary和ToLookup。  从图中我们看到有四个ToXXX的方法,其中ToArray和ToList,我想大家用的是非常...
探秘网络边界:hostscan——自动主机碰撞工具
gitblog_00052的博客
05-21 427
探秘网络边界:hostscan——自动主机碰撞工具 项目地址:https://gitcode.com/cckuailong/hostscan 在这个数字化的时代,网络安全和渗透测试的重要性日益凸显。红队任务中,快速拓展网络边界并接入更多目标点是至关重要的。为此,我们向您推荐一款高效实用的开源工具——hostscan。它是一款自动化主机碰撞工具,专为帮助红队成员在面对难以直接IP访问的目标网站时,探...
基于ssm的理发店会员管理系统设计与实现.docx
最新发布
09-14
基于ssm的理发店会员管理系统设计与实现.docx
Home-credit海外贷款信贷产品源码/线上贷款产品大全/贷款平台软件源码/海外借贷平台
09-14
测试环境:Linux系统CentOS7.6、宝塔、PHP7.3、MySQL5.6,根目录public,伪静态laravel5,开启ssl证书 语言:中文简体、英文 laravel框架的程序有点多,这个团队估计主要就是搞laravel开发的,基本上全是这个框架。。。 前端:修改网站的默认文档 index.html 为第一个, index.php 改成第二个 ,或者前端访问 index.html,是编译后的 数据库修改:根目录下面(不是public目录)的 .env 文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹澜鹤Gardener

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值