Cppuset/Safe-Large-Data-Drives

# 360Safe 对大量驱动代码的逆向工程 通信组件和 Shadow SSDT 未进行逆向工程（仅分析了感兴趣的 SSDT 函数） HookPort： 负责构建 Hook 框架以导出给其他驱动使用，不负责实现相应的 Fake 函数。 SelfProtection： 负责实现相应的 Fake 函数 # 使用说明： 先加载 HookPort，然后加载 SelfProtection。 # 构建工具： VS2013 + WDK8.1 支持的版本： 原版：Win2k~Win10 (32位) 逆向工程代码版本：Win7 SP3 (32位) # 作者： Blink Blink 丶Blink # 免责声明： 本文档是通过逆向工程获得的，仅用于教育和研究目的。我对他人使用此处包含的代码所产生的任何后果概不负责。 # 参考文献： 1. 发布一份可编译、可替换的 hookport 代码 网站： 2. 腾讯电脑管家攻防机制分析 - TsFltMgr 网站： 3. 总结一下，它实现了对 SCM 加载的相对精确的判断。 网站：

标签：360安全卫士, DAST, Ring0, Rootkit研究, Shadow SSDT, SSDT Hook, UML, VS2013, WDK8.1, Windows内核, 云安全监控, 云资产清单, 内核Hook, 内核分析, 内核驱动, 大数据驱动, 安全测试, 安全防御绕过, 客户端加密, 恶意软件分析, 攻击性安全, 白帽子, 看雪论坛, 系统底层, 网络协议, 网络安全监控, 自我保护机制, 逆向分析代码, 逆向工程, 静态分析, 驱动开发