摘要:
最近金山也加入了浏览器大军,推出了其首款浏览器 - “猎豹”,主打安全牌,直指360安全浏览器。我在第一时间拿到了猎豹浏览器的安装包,使用感受是,总体来说还不错,但是需要完善的地方还有很多。其中其主打宣称的BIPS (Browser Intrusion Prevention System)安全系统有... 阅读全文
摘要:
windows可执行文件是什么?是具有PE文件格特性的文件,例如:.exe、dll、ocx等文件。注:(这里只是让大家能明了一些,其实,可执行与否,和后缀没有什么关系,后缀只是windows方便管理用的)。如:在xp sp3上,你双击或右键打开一个可执行文件时。并不是那个可执行文件自动执行的。它并不... 阅读全文
摘要:
windows可执行文件是什么?是具有PE文件格特性的文件,例如:.exe、dll、ocx等文件。注:(这里只是让大家能明了一些,其实,可执行与否,和后缀没有什么关系,后缀只是windows方便管理用的)。如:在xp sp3上,你双击或右键打开一个可执行文件时。并不是那个可执行文件自动执行的。它并不... 阅读全文
摘要:
.创建进程的大体流程:创建进程的过程就是构建一个环境,这个环境包含了很多的机制(比如自我保护,与外界通信等等)。构建这个环境需要两种“人”来协调完成(用户态和内核态),他们各有分工,其中用户态提供原料(提供创建的那些参数),内核态负责来构建这个环境,由于环境是由内核态构建的,因此他持有这个环境的控制... 阅读全文
摘要:
.创建进程的大体流程:创建进程的过程就是构建一个环境,这个环境包含了很多的机制(比如自我保护,与外界通信等等)。构建这个环境需要两种“人”来协调完成(用户态和内核态),他们各有分工,其中用户态提供原料(提供创建的那些参数),内核态负责来构建这个环境,由于环境是由内核态构建的,因此他持有这个环境的控制... 阅读全文
摘要:
主机入侵防御系统(HostIntrusionPreventSystem,HIPS)是近几年出现并迅速发展的新兴产物,与传统意义的防火墙和杀毒软件不同,它并不具备特征码扫描和主动杀毒等功能,所以想用它来替换传统杀毒软件然后安枕无忧睡大觉的用户可以不必尝试了,主机入侵防御系统是不会区别正常程序和木马的,... 阅读全文
摘要:
主机入侵防御系统(HostIntrusionPreventSystem,HIPS)是近几年出现并迅速发展的新兴产物,与传统意义的防火墙和杀毒软件不同,它并不具备特征码扫描和主动杀毒等功能,所以想用它来替换传统杀毒软件然后安枕无忧睡大觉的用户可以不必尝试了,主机入侵防御系统是不会区别正常程序和木马的,... 阅读全文
摘要:
对于任何一个现代的操作系统,进程间通信都是其系统结构的一个重要组成部分。而说到Windows的进程(线程)间通信,那就要看是在什么意义上说了。因为正如“Windows的跨进程操作”那篇漫谈中所述,在Windows上一个进程甚至可以“打开”另一个进程,并在对方的用户空间分配内存、再把程序或数据拷贝过去... 阅读全文
摘要:
对于任何一个现代的操作系统,进程间通信都是其系统结构的一个重要组成部分。而说到Windows的进程(线程)间通信,那就要看是在什么意义上说了。因为正如“Windows的跨进程操作”那篇漫谈中所述,在Windows上一个进程甚至可以“打开”另一个进程,并在对方的用户空间分配内存、再把程序或数据拷贝过去... 阅读全文
摘要:
[cpp]view plaincopyprint?/*windows2003x86/x64window7x86windows2008R2x64测试通过*/#include#include"nt_help.h"DRIVER_INITIALIZEDriverEntry;typedefstruct_OBJ... 阅读全文