- 博客(2)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 Sysmon
转:https://www.anquanke.com/post/id/159820 上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、文件访问信息以及注册表访问信息的记录,下面开始具体讲解它的实现流程。 驱动DriverEntry的初始化 从DriverEntry(PDRIVER_OB...
2018-09-28 16:16:05
521
转载 Sysmon
转:https://www.anquanke.com/post/id/156704 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事件里。经常有安全人员...
2018-09-28 16:14:02
3276
java 编写的超级坦克、坦克大战
这是我大二学java时写的项目 是看了网上一个超级坦克 而写的
鼠标可以移动 坦克炮弹的方向 上下左右键可以移动坦克 空格键可以进入绝杀模式 可惜把当年上交给老师的文档给删了 现在也不想回去具体看源码 或许程序员都是这样吧 不想做重复的事
要想具体了解 、去看源码吧
2015-12-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人