VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 28370|回复: 469

[分享] 分享一款主动防御软件的源码

  [复制链接]
001
42_avatar_middle
online_vip 发表于 2010-12-28 22:58:26 | 显示全部楼层 |阅读模式
喜欢研究驱动和界面的朋友可以看看哦

卓然主动防御源码(可执行文件+完整源码+完整作品报告)

分享一款主动防御软件的源码

本系统分成四个模块,包含一个应用层可执行文件(.exe),四个内核层驱动(.sys),一个规则库数据库文件(.mdb),请保证六个文件在同一目录。应用层采用Visual Studio 2008(C++)开发,驱动层开发环境为WDK 6001.18002、Notepad++,测试环境为VMware 6.0、Windows Xp Sp3。
  开发目的
  系统特性:
  一. 使用RootiKit技术,精确拦截木马,曝光恶意行为
  二. 提供详细行为描述信息,帮助用户判断
  三. 云安全概念融入,精确判断文件安全级别
  四. 支持白名单、黑名单,引入云规则,减少提醒
  五. 多模块相互配合,将木马及其衍生物一网打尽
  
  系统原理:
  一.  Hook SSDT
  二.监视进程创建和销毁原理
  三.监视注册表修改/创建原理
  三.监视文件修改/创建原理
  四.内存映射监控原理
  五.云安全模块原理
  六.规则动态加载原理
  在云安全模块开启的情况下,本系统会自己向服务器验证加载进入内存的文件信息,与其它模块相互配合,可将病毒及期衍生物一网打荆
  在 Windows NT 下,用户模式(User mode)的所有调用,如Kernel32.dll,User32.dll, Advapi32.dll等提供的API,最终都封装在Ntdll.dll中,然后通过Int 2E或SYSENTER进入到内核模式,通过服务ID,在System Service Dispatcher Table中分派系统函数。这些本地系统服务的地址在内核结构中称为系统服务调度表(System Service Dispatch Table,SSDT)中列出,该表可以基于系统调用编号进行索引,以便定位函数的内存地址。下图是Windows NT系列操作系统的体系结构,系统服务调用只是一个接口,它提供了将用户模式下的请求转发到Windows 2000内核的功能,并引发处理器模式的切换。在用户看来,系统服务调用接口就是Windows内核组件功能实现对外的一个界面。系统服务调用接口定义了Windows内核提供的大量服务。

下载地址(回复后可见):
游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 2威望 +5 驿站币 +6 +5 +5 热心值 +1 收起 理由
14_avatar_small caxilo + 1 + 1 支持原创!
09_avatar_small symanli + 5 + 5 + 5 + 5 很给力!

查看全部评分





上一篇:ark工具包
下一篇:对内核感兴趣的朋友下载研究一下
27_avatar_middle
在线会员 发表于 2010-12-29 00:00:46 | 显示全部楼层
正在学习驱动,谢谢楼主分享
78_avatar_middle
在线会员 发表于 2010-12-29 00:08:59 | 显示全部楼层
分享一款主动防御软件的源码分享一款主动防御软件的源码
90_avatar_middle
在线会员 发表于 2010-12-29 00:13:42 | 显示全部楼层
分享一款主动防御软件的源码分享一款主动防御软件的源码  好东西的说... 弄来看看
89_avatar_middle
在线会员 发表于 2010-12-29 00:15:08 | 显示全部楼层
谢谢楼主分享
40_avatar_middle
在线会员 发表于 2010-12-29 00:22:03 | 显示全部楼层
分享一款主动防御软件的源码分享一款主动防御软件的源码
20_avatar_middle
在线会员 发表于 2010-12-29 07:31:36 | 显示全部楼层
谢谢楼主!!
99_avatar_middle
在线会员 发表于 2010-12-29 08:14:11 | 显示全部楼层
分享一款主动防御软件的源码谢谢楼主的分享,收下了。。。
78_avatar_middle
在线会员 发表于 2010-12-29 08:17:55 | 显示全部楼层
这个必须拿走了
12_avatar_middle
在线会员 发表于 2010-12-29 08:40:28 | 显示全部楼层
这个我看过 写的一般 就不下载了
71_avatar_middle
online_supermod 发表于 2010-12-29 09:05:08 | 显示全部楼层
楼主早一点的话,我可能用的上,现在。。。哎。。。不过可能研究研究。。谢谢分享
01_avatar_middle
在线会员 发表于 2010-12-29 09:11:07 | 显示全部楼层
好好,谢谢
97_avatar_middle
在线会员 发表于 2010-12-29 09:27:16 | 显示全部楼层
经典的东西一定要看一下子
83_avatar_middle
在线会员 发表于 2010-12-29 09:37:13 | 显示全部楼层
分享一款主动防御软件的源码分享一款主动防御软件的源码分享一款主动防御软件的源码
13_avatar_middle
在线会员 发表于 2010-12-29 09:44:17 | 显示全部楼层
得好好好研究
12_avatar_middle
在线会员 发表于 2010-12-29 10:11:31 | 显示全部楼层
顶啊。。。
45_avatar_middle
在线会员 发表于 2010-12-29 10:44:21 | 显示全部楼层
分享一款主动防御软件的源码分享一款主动防御软件的源码
46_avatar_middle
online_vip 发表于 2010-12-29 17:55:23 | 显示全部楼层
有兴趣,我看一下
18_avatar_middle
在线会员 发表于 2010-12-29 18:49:42 | 显示全部楼层
5555555555555555555555555555
25_avatar_middle
在线会员 发表于 2010-12-30 15:27:57 | 显示全部楼层
这个有点难度了啊
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-3-19 02:36

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表