监控与保护

最新推荐文章于 2024-04-19 02:13:00 发布
最新推荐文章于 2024-04-19 02:13:00 发布
阅读量44 收藏
点赞数
原文链接:http://www.cnblogs.com/Yvanlin/p/4049855.html
版权

监控是针对行为管理

保护是针对权限管理

 

几乎所有的安全软件都离不开监控和保护。

而监控和保护都利用了过滤技术,或者所谓的钩子技术。

过滤(钩子)技术一共有三种:

1. 系统自带过滤框架,回调接口,比如:

  Ring3:

    SetWindowsHookEx

    File|Regisgry ChangeNotify  

 Ring0

    Ps*Callback

    miniFilter

    CmCallback

  这种过滤框架优选选择,因为稳定文档化;兼容性也好

2. 基于表驱动的钩子技术,比如

  导入表

  导出表

  系统调用表SSDT SSDTShadow

  IRP表

  内核对象函数表OBJECT TYPE

  Win32 Callback

  虚函数表

 系统内有大量的表驱动实现的功能,因此也是过滤的最佳选择,只要简单替换函数地址,便能达到过滤功能。

  当这种过滤方式存在一定冲突,因为没有约定,不同的人都可以进行修改。

3. 最牛叉最无脑却无所不能的技术:内联钩子

  能不用就别用!

  如果使用,

    a. 建议优先使用Windows提供的Patch技巧。

    b. 寻找jmp call 等修改函数地址的位置

 

所有安全问题都可以添加一个分层来解决,

未完没续

转载于:https://www.cnblogs.com/Yvanlin/p/4049855.html

weixin_30702413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PLC S7-200 三相电流监控保护程序
07-06
PLC S7-200 三相电流监控保护程序 求三相最大不平衡电流的方法
服务安全与监控
汪蛋蛋的博客
03-07 7564
GPG软件签名与验证 ·软件签名与验证过程 -软件官方以私钥对软件包执行数字签名 -用户下载软件包 软件官方的公钥 -以官方公钥验证软件包签名 确保数据来源正确 共享签名文件和原文件 -建立测试软件包 [root@client ~]#tar zcf wmj.tar /var/log -创建分离式数字签名 [root@client ~]#gpg -b wmj.tar -将文件与签名传送给pro...
基于单片机的智能视力保护监控系统设计
咸鱼弟的博客
11-29 6611
本设计以STC89C52单片机为控制核心,通过HC-SR04超声波测距传感器检测使用者脸部与读物之间的距离,通过光敏电阻对光线强弱进行检测,通过按键电路对用眼距离、定时时间、光照强弱进行设置,通过LCD1602显示距离、光照强度、时间等参数信息,可实现距离检测、光强检测、定时和报警等功能。该系统具有简单实用的特征,对使用者视力有良好的保护效果。......
4.3 Windows驱动开发:监控进程与线程对象操作
CSDN
11-18 4426
在内核中,可以使用这个内核回调函数来实现监控进程和线程对象操作。通过注册一个回调结构体,可以指定所需的回调函数和回调的监控类型。这个回调结构体包含了回调函数和监控的对象类型,还有一个Altitude字段,用于指定回调函数的优先级。优先级越高的回调函数会先被调用,如果某个回调函数返回了一个非NULL值,后续的回调函数就不会被调用。当有进程或线程对象创建、删除、复制或重命名时,内核会调用注册的回调函数。回调函数可以访问被监控对象的信息,如句柄、进程ID等,并可以采取相应的操作,如打印日志、记录信息等。
利用Python进行微服务架构的监控与日志分析
一键难忘的博客
04-19 2545
随着微服务架构的普及和应用的不断增长,对于微服务的监控与日志分析变得愈发重要。Python作为一种强大的编程语言,提供了丰富的工具和库,可以帮助我们实现对微服务架构的监控和日志分析。本文将介绍如何利用Python编写监控脚本和日志分析程序,以便于更好地管理和维护微服务系统。
水源地保护区视频监控系统 全面保障饮水安全解决方案
OpenSkeye的博客
10-26 978
而在饮用水源地及周边,游泳、洗刷用品、垂钓、倾倒垃圾、破坏隔离网等威胁水源安全的行为时常发生。水源地保护区视频监控系统依托先进的视频监控技术、网络传输技术、GIS地理信息技术、AI图像智能识别技术等先进技术,利用现代化的计算机网络、系统管理等技术手段,达到对饮用水水源保护区风险状况进行实时监控的目的。提供视频平台级联共享功能,实现省、市、县多级平台的视频级联,支持全网视频资源的汇聚和集中管理,实现上级对下级的视频查询调阅,满足水利工作的协同监管、数据共享共用、信息互联互通等需求。、水源地运行可视化管理。
主机监控与审计
07-08
主机监控与审计系统用户手册,供大家查阅!
论文研究-基于网页监控保护的安全数据库系统.pdf
07-22
从SQL Server 2000内置的安全机制着手,在简单介绍了网页监控保护系统基本组成的基础上,重点介绍了能够对动态网页数据库进行监控保护的安全数据库系统。
汽轮机监控保护系统.ppt
09-02
汽轮机监控保护系统.ppt汽轮机监控保护系统.ppt
变电站分散式监控保护双CPU的研究.pdf
09-24
变电站分散式监控保护双CPU的研究.pdf
node-v10.22.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v10.14.2-linux-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
05-03
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
AO工艺设计计算(全).xls
05-03
污水处理计算书
node-v7.3.0-x86.msi
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS在线考试系统设计(源代码+设计说明书).zip
05-03
ASP+ACCESS在线考试系统设计(源代码+设计说明书).zip
node-v11.10.0-linux-ppc64le.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
用户行为透明监控与防护
05-29
用户行为透明监控与防护是指通过对用户的行为进行监控和分析,及时发现并防范恶意行为,保护用户的隐私和数据安全。这一技术在网络安全领域得到了广泛应用,可以应用于企业内部安全管理、网站用户行为监控、移动应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值