内核开发实训提纲:HOOK技术与系统操作.pdfVIP

  • 2
  • 0
  • 约1.74万字
  • 约 60页
  • 2026-06-04 发布于北京
  • 举报

内核开发实训提纲:HOOK技术与系统操作.pdf

提纲

功能模块:

•枚举HOOK(SSDT/SSDT/NTOSHOOK/对象挂钩OK)

•内核模块(驱动)

•内核信息(线程,DPC定时器,系统回调)

•过滤驱动

•派遣例程(ntfs/fsd,tcpip,键盘kbdclass,鼠标mouclass,atapi)

•系统进程

•系统服务

•网络连接(TCP/UDP端口与IP)

•删除文件

•终止进程

•驱动加载

•进程创建

•文件创建

•PE重定位

提纲

功能模块:

•枚举HOOK(SSDT/SHADOWSSDT/NTOSHOOK/OBJECTHOOK)

•内核模块(驱动)

•内核信息(线程,DPC定时器,系统回调)

•过滤驱动

•DISPATCH例程(ntfs/fsd,tcpip,键盘kbdclass,鼠标mouclass,atapi)

•系统进程

•系统服务

•网络连接(TCP/UDP端口与IP)

•删文件

•杀进程

•驱动加载

•进程创建

•文件创建

•PE重定位

麦洛克菲

麦洛克菲

DriverEntry流程‑SafeSystem.c

◼1。设

文档评论(0)

1亿VIP精品文档

相关文档