探索Windows NT x64系统调用的利器 —— NTCALL64

最新推荐文章于 2024-09-05 09:36:34 发布
最新推荐文章于 2024-09-05 09:36:34 发布
阅读量284 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00071/article/details/139083123
版权

探索Windows NT x64系统调用的利器 —— NTCALL64

NtCall64Windows NT x64 syscall fuzzer项目地址:https://gitcode.com/gh_mirrors/nt/NtCall64

在深入系统的调试和安全研究中,有一个强大的工具往往能事半功倍。今天要向大家推荐的开源项目就是NTCALL64,一个专为x64版Windows NT 6+设计的系统调用模糊测试工具。

项目简介

NTCALL64是基于Peter Kosyh的NtCall进行移植和优化的版本,其主要目标在于将原本针对x86平台的功能扩展到x64环境。通过随机参数对系统服务进行暴力测试,它可以帮助开发者或研究人员发现潜在的安全漏洞或不稳定因素。

技术分析

该程序采用C语言编写,并辅以少量汇编代码,支持Microsoft Visual Studio 2017及更高版本。使用者可以根据需求选择对应的Platform Toolset,并设置Target Platform Version。NTCALL64的核心机制是通过对KiServiceTable(ntos)和服务表W32pServiceTable(win32k)中的系统服务进行遍历,利用预定义的“坏参数”列表来模拟输入,从而实现模糊测试。

应用场景

  • 系统稳定性测试:通过大量随机的系统调用尝试,可以暴露系统的不稳定性或者可能导致崩溃的问题。
  • 安全研究:帮助研究人员寻找可能的安全漏洞,例如在已知的漏洞列表中就包含了多个由NTCALL64发现的问题。
  • 软件兼容性验证:在开发或更新软件时,可以使用NTCALL64检测新功能与操作系统交互时的潜在问题。

项目特点

  1. 多平台支持:兼容从Windows 7到Windows 11的x64系统。
  2. 自定义配置:可以通过badcalls.ini配置文件黑名单特定的服务,避免不必要的测试。
  3. 灵活的参数:提供多种命令行选项,如指定服务ID、设置调用次数、等待超时时间等,满足不同测试需求。
  4. 安全警告:由于可能触发系统崩溃,用户需自行承担风险,但这也正是其进行深度测试的能力所在。
  5. 源码开放:完全开源,允许开发者对其进行二次开发和改进。

为了确保在运行过程中能够捕获异常情况,建议在使用前先设置Windows崩溃转储设置。如果你是一位热衷于系统调试和安全探索的开发者,那么NTCALL64绝对值得你在你的工具箱中一试。

现在就加入NTCALL64的社区,探索Windows NT x64世界的新可能吧!

NtCall64Windows NT x64 syscall fuzzer项目地址:https://gitcode.com/gh_mirrors/nt/NtCall64

解然嫚Keegan
关注
ntx64_odbc_cli.zip
12-25
关于python的资源,网上特别少,网别难找,这个很好。
NTLite 破解版 1.5.0 X64
04-20
这个是NTLite_1.5.0.5855_x64 Crack破解版本,仅供个人研究使用,禁止用于商业,下载后24小时请自行删除,用法自行百度。主程序是NTlite.exe,解压后使用
v11.1_ntx64_server_t
11-27
DB2下载v11.1_ntx64_server_tIBM® Db2®是企业范围解决方案理想的数据库选择。IBM Db2 随着云计算应用的发展, 企业需要一个灵活、可扩展和按需服务的数据库服务平台来降低成本及支持业务创新。以 Db2 为核心的混合数据管理方案可为客户提供跨越本地数据中心、私有云、公有云无缝迁移、安全及可快速部署的数据服务。可以提供业界领先的性能,降低成本,帮助各种规模的企业实现:极致的可用性、部署灵活性、大规模可扩展性、安全可靠性。
sql server windows nt 64bit 内存占用过高
若云流风的专栏
09-10 2万+
首先说明,如果单纯的就是内存不断慢慢增高,那您可以看这篇文章。配置一些sql server所占用的最大内存即可解决: https://blog.csdn.net/baidu_40216896/article/details/102815630 正文开始: 今天晚上7点,同时突然发来消息,某个项目的服务器内存暴了,图片如下: 看了以后,我惊呆了100G的内存,都被这个SQL SERVER占用掉了。不用想,肯定是数据库出了问题:这个服务器的......
windows NT的意义和各个版本
热门推荐
flyingpig2016的博客
11-22 4万+
navigator.userAgent中的window NT 今天为了尝试查看网址的来源document.referrer,但是不知道每个浏览器的版本号,然后我就用navigator.userAgent来获取当前浏览器的版本号,出了一大串字符串,根据代码测试结果: 代码: alert('来源是:'+document.referrer + '\n' + navigator.userAgent)
探索系统深渊:NTCALL64 系统调用模糊测试工具
gitblog_00909的博客
09-05 299
探索系统深渊:NTCALL64 系统调用模糊测试工具 NtCall64Windows NT x64 syscall fuzzer项目地址:https://gitcode.com/gh_mirrors/nt/NtCall64 在数字世界的深处,操作系统的安全性和稳定性是每个开发者和系统管理员关注的焦点。今天,我们将介绍一款强大的工具——NTCALL64,这是一款专为Windows NT x64系统...
NtCall64 开源项目使用教程
gitblog_00679的博客
09-05 351
NtCall64 开源项目使用教程 NtCall64Windows NT x64 syscall fuzzer项目地址:https://gitcode.com/gh_mirrors/nt/NtCall64 1. 项目的目录结构及介绍 NtCall64 项目的目录结构如下: NtCall64/ ├── LICENSE ├── README.md ├── appveyor.yml ├── ntcal...
小议Windows NT/2000分页机制
Matrix_Designer的专栏
09-27 951
内存管理是操作系统最重要的一部 分,其决定了操作系统的性能。Intel X86采用分段、分页的内存机制,Windows NT/2000充分利用了此项先进的机制。段内IA-32体系使用页目录(Page Directory)与页表(Page Table,SoftICE中Page命令可以显示出页目录与页表等)形成对4G地址的寻址能力。文中未特别说明,均讨论运行平台为Intel 32位处理器的Windows NT/2000,所提及的Windows也仅指Windows NT/2000。Window
c语言中ntdll.dll,在Win32环境中从ntdll.dll调用Nt函数,C
weixin_28715081的博客
05-20 691
我想从ntdll.dll调用一些Nt函数,我就是这样做的.对于调用NtTestAlert(),您需要典型的ntcall内核例程,可通过int 2Eh访问.(从这里我得到Nt功能http://undocumented.ntinternals.net/)代码也未完成,我得到:*错误C2664:’_ callcall’:无法将参数1从’int’转换为’MESS(_stdcall)’#include #...
内核Fuzz工具 x64
11-07
"NtCall64"可能指的是工具能够模拟或直接调用Windows内核的NtAPI(Native API),这是操作系统内核的主要接口。 五、使用内核Fuzz工具的注意事项 1. 安全性:进行内核级别的模糊测试需要谨慎,因为错误操作可能...
VC里面快速调用Nt系列函数示例方法
Koma的主页
12-19 5397
VC里面快速调用Nt系列函数示例方法,以NtTerminateProcess结束自己为例 当初研究的目的也只是为了一个稳定通用的ring3 inline hook bypass funaddr + 5的方法除外,如果你还有其他方法或思路,欢迎交流指导!
再谈Windows NT/2000内部数据结构
Tommy(凌飞)的专栏
05-04 892
 现在我们结合Regmon(www.sysinternals.com)在NT中的实现方法再来谈谈Windows NT/2000内部数据结构。   Regmon是监视应用程序访问系统注册表的实用程序。大家都知道在应用程序中使用注册表一般都调用WinAPI Regxxx,而Regxxx最终会调用Native API Zwxxx!(参阅Windows NT/2000 DDK Documentation
[转贴]在Windows 2003中HOOK ZwCreateProcessEx
享受开发,颠倒银河
09-10 2353
以下部分全部为转贴,特此声明!***********************************************************在Windows 2003中HOOK ZwCreateProcessEx创建时间:2005-03-09文章属性:原创文章提交:suei8423 (suei8423_at_163.com)作者:ZwelL工作需要,想控制进程的创建,于是HOO
[原创]另一种进入NT内核方法的汇编版本
享受开发,颠倒银河
01-09 3637
要说明的是该方法本身不是我的原创 ,是其他大牛首先写出来的。而我只是将该方法的C版本 "翻译" 成 masm32 版本。: ) .386.model flat, stdcalloption casemap:noneinclude  c:masm32includewindows.incinclude  c:masm32includeuser32.incinclude  c:masm3
MEMZ病毒详细分析
Test网络安全
09-08 6014
病毒分析的准备工作 环境:我采用的是吾爱破解的xp系统,里面有很多现成的工具,ida,xdbg都有,只不过ida版本有点低,但是对于本病毒的分析也没太大影响,百度网盘链接:https://pan.baidu.com/s/1YvO264J-atvRUZew8AlS9g 提取码:abcd。(如果有大佬知道怎么在xp系统中使用更高版本的ida,或者有更好的分析病毒的虚拟机,可以在评论区给点资源,谢谢啦) 分析步骤,一般的病毒分析步骤,如下 查壳,常见的有upx,ASpack,等等,可以用来实现简单免杀。
关于死机程序的制作
m0_70213609的博客
05-04 317
死机程序
循环荷载三轴 pfc5.0 PFC5.0
最新发布
10-06
循环荷载三轴 pfc5.0 PFC5.0
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MP
10-06
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MPPT 储能模块:采用双闭环控制,外环直流母线电容稳压,内环为电池电流环控制 Matlab simulink 2021b及以上版本 仿真结果: 1.VSG仿真输出的功率可以无静差跟踪给定参考值 2.直流母线电容电压可以实现稳压功能,稳定时可以跟踪给定参考电压值 3.光伏模块MPPT算法输出最大功率波动很小,波形完美 4.在1s的时候给定直流母线电压参考值由800降为700V,可看到能够很好跟踪给定参考电压值 VSG输出电压电流THD都低于1%
深入剖析Oracle与MySQL在数据安全性方面的差异
10-06
数据库的安全性是任何依赖数据库存储敏感信息的组织最关心的问题之一。Oracle和MySQL作为两个主流的数据库管理系统,在数据安全性方面各有所长。本文将深入探讨Oracle与MySQL在数据安全性方面的差异,包括它们提供的安全性特性、最佳实践以及代码示例。 Oracle和MySQL在数据安全性方面都提供了强大的功能,但它们在特性和方法上存在差异。Oracle的安全性特性更为全面和高级,适合对安全性要求极高的企业级应用。MySQL则提供了基本的安全性功能,适合中小型项目和Web应用。了解这些差异有助于开发者在不同数据库系统间进行数据迁移或开发数据库应用程序时做出正确的选择。通过本文的分析和代码示例,读者应该能够更好地理解Oracle与MySQL在数据安全性方面的差异,并在实际开发中做出合适的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

解然嫚Keegan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值