第3章微过滤驱动与模块执行防御(上)微软在Windows的内核中提供了一套进行文件系统过滤驱动开发的标准接口。利用这套接口开发出来的驱动程序即为微过滤驱动(minifilter driver)。微过滤...
Windows主机入侵检测与防御内核技术深入解析
一第1章内网安全与主机防御1.1复杂问题的简单起源一切起源于很多年前的一个下午,办公室里的电脑刚经过大规模的折腾。有人的机器感染了病毒,导致了局域网内部的感染,很多机器无法工作,纷纷被格式化重装。作为...
使用开源方案构建主机入侵检测
0xFFFF FFFFreload一篇之前写的文档到公众号来(2018年,有点过时了),并更新了部分内容。0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础,整合的好就...