irp - 第 2 | CN-SEC 中文网

企业安全

事件响应计划（IRP）在加强企业网络安全中的关键作用

官方网站 www.itilzj.com 文档资料: wenku.itilzj.com 在当前数字化潮流中，企业面对日益严峻的安全挑战，有效的安全计划显得愈发不可或缺。在这一庞大计划的重要组成中，特别需...

02月14日90 views评论

阅读全文

安全百科

0环与3环通信方式

在前面已经介绍了各种如何从3环进入0环的方式了，诸如调用们、中断门、任务门或者驱动加载方式等。那么在正常项目中0环和3环如何进行通讯呢？设备对象我们在开发窗口程序时，消息被封装成一个结构体：MSG，在...

02月09日41 views评论

阅读全文

程序逆向

3环与0环通信-代码

3环与0环通信-代码前言在前面我们已经说了，在内核开发时，消息被封装成IRP，我们在写代码之前，先看一下IRP结构体的组成： kd> dt _IRP ntdll!_IRP +0x000 Ty...

12月26日23 views评论

阅读全文

移动安全

苹果USB低级过滤器，可帮助控制操作系统使用USB配置（上）

如果你曾经将iPhone、iPad或iPod连接到Windows PC上，你可能会注意到，这些设备会根据你的操作显示为不同类型的设备。例如，如果你正在给iPhone充电，它可能会显示为“USB复合设备...

11月13日17 views评论

阅读全文

程序逆向

fastfat源码分析笔记-FatFsdCreate函数

注只用于自己上班坐地铁看，不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP Irp )/...

06月14日71 views评论

阅读全文

取证分析

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（四）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

06月06日29 views评论

阅读全文

安全新闻

APT组织使用的野外Rootkit 分析

本文会分析野外发现的两个rootkit示例：Husky rootkit和Mingloa/CopperStealer rootkit。驱动入口函数...

05月24日28 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

05月04日32 views评论

阅读全文

程序逆向

Windows驱动编程之NDIS(VPN)

本文为看雪论坛优秀文章看雪论坛作者ID：一半人生一引言一篇有关Windows VPN代理技术分享，并不讨论VPN方案和隧道加密代理，而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...

09月19日56 views评论

阅读全文

IoT工控物联网

Ioctl-Fuzzer

Ioctl是操作系统为应用层与内核层之间通讯设计的机制，是为了将应用层的数据传输到内核层，因为操作系统内核的系统调用是为了Windows官方API进行开放与创建，但是第三方驱动厂商想开发驱动程序，一般...

08月21日88 views评论

阅读全文

逆向工程

内核层自己发送IRP请求操作文件全面总结

本文为看雪论精华文章看雪论坛作者ID：低调putchar 一、概述Windows操作系统中，文件系统过滤驱动的过滤设备绑定在文件系统(FSD)设备之上，监视和过滤我们的文件访问。当应用层发起文件操作调...

04月24日86 views评论

阅读全文

事件响应计划（IRP）在加强企业网络安全中的关键作用

0环与3环通信方式

3环与0环通信-代码

苹果USB低级过滤器，可帮助控制操作系统使用USB配置（上）

fastfat源码分析笔记-FatFsdCreate函数

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（四）

APT组织使用的野外Rootkit 分析

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

Windows驱动编程之NDIS(VPN)

Ioctl-Fuzzer

内核层自己发送IRP请求操作文件全面总结

在线咨询

微信