- 2
- 0
- 约1.74万字
- 约 60页
- 2026-06-04 发布于北京
- 举报
提纲
功能模块:
•枚举HOOK(SSDT/SSDT/NTOSHOOK/对象挂钩OK)
•内核模块(驱动)
•内核信息(线程,DPC定时器,系统回调)
•过滤驱动
•派遣例程(ntfs/fsd,tcpip,键盘kbdclass,鼠标mouclass,atapi)
•系统进程
•系统服务
•网络连接(TCP/UDP端口与IP)
•删除文件
•终止进程
•驱动加载
•进程创建
•文件创建
•PE重定位
提纲
功能模块:
•枚举HOOK(SSDT/SHADOWSSDT/NTOSHOOK/OBJECTHOOK)
•内核模块(驱动)
•内核信息(线程,DPC定时器,系统回调)
•过滤驱动
•DISPATCH例程(ntfs/fsd,tcpip,键盘kbdclass,鼠标mouclass,atapi)
•系统进程
•系统服务
•网络连接(TCP/UDP端口与IP)
•删文件
•杀进程
•驱动加载
•进程创建
•文件创建
•PE重定位
麦洛克菲
麦洛克菲
DriverEntry流程‑SafeSystem.c
◼1。设
原创力文档

文档评论(0)