代码和数据完整性检查减少操作系统中代码可利用性的一种方法是确保代码和/或数据未经修改并由受信任的供应商提供。例如,多年来,Windows一直采用驱动程序签名。一些较新的版本更进一步,使用 ...
64位下使用回调函数实现监控
前言在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入,导致我们如果继续使用挂钩API的方式进行监控会出现...
CWE-353 缺失完整性检查支持
CWE-353 缺失完整性检查支持 Missing Support for Integrity Check 结构: Simple Abstraction: Base 状态: Draft 被利用可能性:...
CWE-494 下载代码缺少完整性检查
CWE-494 下载代码缺少完整性检查 Download of Code Without Integrity Check 结构: Simple Abstraction: Base 状态: Draft ...
CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密
CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密 Reliance on Obfuscation or Encryption of Security-Relevant Inputs wi...
CWE-565 在信任Cookie未进行验证与完整性检查
CWE-565 在信任Cookie未进行验证与完整性检查 Reliance on Cookies without Validation and Integrity Checking 结构: Simpl...
CWE-354 完整性检查值验证不恰当
CWE-354 完整性检查值验证不恰当 Improper Validation of Integrity Check Value 结构: Simple Abstraction: Base 状态: Dr...