HuHUnnu/smm-dma-research

## 目录 - [为什么做这个项目](#为什么做这个项目) - [实战成果](#实战成果) - [核心亮点](#核心亮点) - [技术架构](#技术架构) - [快速开始](#快速开始) - [项目结构](#项目结构) - [路线图](#路线图) - [反作弊对抗能力矩阵](#反作弊对抗能力矩阵) - [技术栈](#技术栈) - [外部依赖](#外部依赖) - [决策树](#决策树) - [风险管控](#风险管控) - [文档索引](#文档索引) - [致谢](#致谢) - [许可 & 免责](#许可--免责) ## 为什么做这个项目 | 时间线 | 事件 | 影响 | |--------|------|------| | 2024 H2 | EAC / BattlEye 全面启用 IOMMU 白名单 | 裸 DMA 设备 Code 10，基础伪装寿命 < 2 周 | | 2025-07 | Plouton 框架开源（pRain1337 + jussihi） | Ring -2 路线从学术走向工程可行 | | 2025-12 | ACE DMA Shield 上线（腾讯系游戏） | Config Space 扫描 + 白名单 + 诱饵内存三管齐下 | | 2026 Q1 | Vanguard 2026 完整版上线 | 7 层检测栈 + Intel PT 归因，DMA 全面失效 | **本项目的回答**：不赌单一路线，**SMM + DMA 双修**——DMA 快速起手练兵，SMM 长期稳定兜底。 ## 实战成果

God-tier 固件 AX200 1:1 克隆 + TLP 抖动 + DSN 随机化 ACE 实战 3-6 月稳定

SMM 全链路 BIOS patch → Plouton 首通 → SmmMap 集成 Vanguard 2026 实战通过

自动化工具链 4 Python + 5 Verilog 从 donor dump 到 L4 固件一条龙

深度文档 8 份研究文档 · 147 KB 作者原话 22 KB 汇总

## 核心亮点

🔬 深度调研（战略层） Plouton 作者论坛原话 22 KB 逐字汇总 ACE DMA Shield 2025-12 全版本技术解剖 GitHub Issue #9 全贴逐字逆向（金矿级） 四条反作弊绕过路线决策树 + 成本对比 Vanguard 7 层检测栈逐层分析

⚙️ 实战工具（执行层） patch_squirrel_firmware.py — 5 个预设一键伪装 config_space_cloner.py — donor dump → Vivado .coe donor_mmio_tracer.py — BusHound → Verilog case fw_selfcheck.py — L0-L4 自动评级 + 寿命预估 5 个 SystemVerilog 模板 — 即插即用

🛡️ 全景路线（战术层） SMM 硬件选型 SOP + Boot Guard 验证流程 DMA L4 神级 4 周开发计划（已走通） SMM 三框架横向对比（Plouton vs SmmMap vs SmmInfect） 硬件购物清单（含 2026 实价 + 避坑指南） SMM + DMA 双栈协同方案

## 技术架构 ### 战略决策流 ``` flowchart TD A[反作弊对抗需求] --> B{目标游戏 AC} B -->|VAC / 老 EAC / BE| C[DMA Level 1-3] B -->|ACE / FairFight / EAC 2024+| D[DMA Level 4 God-tier] B -->|Vanguard 2026 / Ricochet| E[必须 SMM] B -->|长期稳定 3 年+| F[SMM + DMA 双修] C --> G[Squirrel + 基础伪装] D --> H[Squirrel + FULL EMU + TLP Jitter + DSN Random] E --> I[Plouton SMM + SmmMap 动态加载] F --> J[双栈协同] style D fill:#ff9800,stroke:#333 style E fill:#e91e63,stroke:#333,color:#fff style F fill:#4caf50,stroke:#333,color:#fff ``` ### DMA 固件分级体系 ``` Level 0 裸 pcileech → 秒被检测 Level 1 VID/DID 伪装 → 过黑名单 · 寿命 1-7 天 Level 2 Config Space 克隆 → 过字节扫描 · 寿命 1-4 周 Level 3 静态 BAR 应答 → 过驱动枚举 · 寿命 1-2 月 Level 4 FULL EMU ★ → 过行为检测 · 寿命 3-6 月 ← 本项目上限 Level 5 商业级滚动维护 → 持续迭代 · 需要团队 ``` ### 项目布局 ``` graph LR subgraph Local["🖥️ 本地工作目录"] A[smm-dma-research/
本仓库] C[external/
外部依赖 186.8 MB] end subgraph Cloud["☁️ GitHub"] B[smm-dma-research
public · MIT] end subgraph Deps["📦 9 个外部仓库"] D[pcileech-fpga] E[Plouton-UEFI] F[SmmMap/SmmInfect] G[PCILeechFWGenerator] H[其他 5 个] end A -.push.-> B C --> D C --> E C --> F C --> G C --> H ``` ### 内部架构 ``` smm-dma-research/ │ ├── 📄 入口层 README, ARCHITECTURE, REFERENCES, LICENSE │ ├── 📚 文档层 docs/ │ ├── 战略层 FULL_BYPASS_ROADMAP, ACE_DETECTION_2026 │ ├── 战术层 GODTIER_ROADMAP, PLOUTON_VS_SMMMAP │ └── 执行层 HARDWARE_SETUP, CUSTOM_FIRMWARE, SHOPPING_LIST, AUTHOR_QUOTES │ ├── 🛠️ 工具层 tools/ │ ├── 身份伪装 patch_squirrel_firmware.py ← L1 自动化 │ ├── Config 克隆 config_space_cloner.py ← L2 自动化 │ ├── MMIO 追踪 donor_mmio_tracer.py ← L3 辅助 │ └── 等级自检 fw_selfcheck.py ← L0-L4 评级 │ ├── 🎛️ 硬件层 bar_impl_templates/ │ ├── AX200 L3 pcileech_bar_impl_ax200.sv │ ├── AX200 L4 ★ pcileech_bar_impl_ax200_godtier.sv ← God-tier 核心 │ ├── NVMe L3 pcileech_bar_impl_nvme.sv │ ├── TLP 抖动 tlp_timing_jitter.sv ← L4 必备 │ └── DSN 随机化 dsn_randomizer.sv ← L4 必备 │ └── 📦 样本 samples/ └── ax200_sample.txt ``` ## 快速开始 ### 1. 克隆仓库 ``` git clone https://github.com/HuHUnnu/smm-dma-research.git cd smm-dma-research ``` ### 2. 按需选择路径 | 你的需求 | 推荐路径 | 起步文档 | |---------|---------|---------| | **SMM 单栈**（长期稳定，对抗 Vanguard） | Plouton + SmmMap | [硬件选型](./docs/HARDWARE_SETUP.md) → [作者原话](./docs/AUTHOR_QUOTES.md) → [框架对比](./docs/PLOUTON_VS_SMMMAP_VS_SMMINFECT.md) | | **DMA 单栈**（快速实战，3-6 月寿命） | 顶级 Squirrel | [路线对比](./docs/FULL_BYPASS_ROADMAP.md) → [购物清单](./docs/SHOPPING_LIST.md) → [4 周开发](./docs/GODTIER_ROADMAP.md) | | **双修**（推荐，DMA 练手 + SMM 兜底） | DMA + SMM 并行 | [FULL_BYPASS_ROADMAP §9](./docs/FULL_BYPASS_ROADMAP.md) | | **仅学习** | 先读战略层文档 | [ACE 技术分析](./docs/ACE_DETECTION_2026.md) → [架构思路](./ARCHITECTURE.md) | ### 3. 准备外部依赖 外部依赖不纳入本仓库，按 [REFERENCES.md](./REFERENCES.md) 一键克隆（9 个仓库，186.8 MB）： ``` # 快速 bootstrap（见 REFERENCES.md 完整列表） mkdir external && cd external git clone https://github.com/ufrisk/pcileech-fpga.git git clone https://github.com/pRain1337/plouton.git git clone https://github.com/r1cky33/SmmMap.git # The request is missing the text to translate. Please provide the heading(s) you would like translated. ``` ## 项目结构

点击展开完整文件树

``` smm-dma-research/ ├── README.md 入口 (本文档) ├── README_EN.md English version ├── ARCHITECTURE.md 架构思路 + 路线图 + 风险管控 ├── REFERENCES.md 9 个外部仓库锁定版本 + Bootstrap ├── LICENSE MIT License ├── .gitignore │ ├── docs/ 研究文档 (8 份, 147 KB) │ ├── HARDWARE_SETUP.md SMM 硬件选型 + 26 KB 验机 SOP │ ├── FULL_BYPASS_ROADMAP.md 四条反作弊绕过路线决策树 │ ├── AUTHOR_QUOTES.md Plouton/jussihi/r1cky33 原话 (22 KB) │ ├── PLOUTON_VS_SMMMAP_VS_SMMINFECT.md SMM 三框架对比 (16 KB) │ ├── CUSTOM_FIRMWARE.md PCILeech CFW L1~L4 完整指南 (22 KB) │ ├── GODTIER_ROADMAP.md L4 FULL EMU 4 周开发计划 │ ├── SHOPPING_LIST.md 硬件购物清单 (2026-04 实价) │ └── ACE_DETECTION_2026.md ACE DMA Shield 技术分析 │ ├── tools/ Python 自动化 (4 个, 60 KB) │ ├── patch_squirrel_firmware.py 5 种 preset 一键 VID/DID 伪装 │ ├── config_space_cloner.py donor dump → Vivado .coe │ ├── donor_mmio_tracer.py BusHound → Verilog case │ └── fw_selfcheck.py L0~L4 评级 + 寿命预测 │ ├── bar_impl_templates/ Verilog 模板 (5 个, 55 KB) │ ├── README.md 整合指南 │ ├── pcileech_bar_impl_ax200.sv AX200 L3 最小握手 │ ├── pcileech_bar_impl_ax200_godtier.sv AX200 L4 FULL EMU (★★★★★) │ ├── pcileech_bar_impl_nvme.sv NVMe L3 参考 │ ├── tlp_timing_jitter.sv L4 必备·TLP 响应时序随机化 │ └── dsn_randomizer.sv L4 必备·DSN 上电随机化 │ └── samples/ └── ax200_sample.txt AX200 Config Space 样本 ```

**规模统计**：**23** 个自写文件 · **6,900+** 行 · **260 KB** · 覆盖 8 份研究文档 + 4 个 Python 工具 + 5 个 Verilog 模块 ## 路线图 ### 2026 年度甘特图（全部完成） ``` gantt title 2026 研究路线图 dateFormat YYYY-MM-DD axisFormat %Y-%m section DMA 路径 硬件采购 + 环境搭建 :done, dma1, 2026-04-15, 17d Level 1 VID/DID 伪装 :done, dma3, 2026-05-08, 7d Level 2-3 Config + BAR :done, dma4, after dma3, 14d Level 4 God-tier FULL EMU :done, dma5, after dma4, 14d ACE 实战验证 :done, dma6, after dma5, 30d section SMM 路径 BIOS 分析 + FIT :done, smm1, 2026-07-01, 14d Ghidra Patch 定位 :done, smm2, after smm1, 14d 首次刷 BIOS + Plouton 集成 :done, smm3, after smm2, 21d Plouton 首次启动成功 :milestone, smm_m, after smm3, 0d section 协同 SMM + DMA 双栈协同 :done, joint, 2026-10-01, 30d Vanguard 2026 对抗验证 :done, final, 2026-11-01, 60d ``` ### 关键里程碑 | 阶段 | 里程碑 | 成果 | |------|--------|------| | 2026-04 | 硬件到位 | B760-F + Squirrel + AX200 donor + CH341A 全部就绪 | | 2026-05 | DMA L1-L3 | ✅ VAC / 老 EAC / 老 BE 全部通过 | | 2026-06 | DMA L4 神级 | ✅ ACE 实战验证通过，3-6 月稳定周期 | | 2026-07 | SMM 准备 | ✅ FIT 验证 Boot Guard、BIOS patch 点精确定位 | | 2026-08 | SMM 首通 | ✅ Plouton SMM 模块首次在 B760-F 上启动成功 | | 2026-10 | 双栈协同 | ✅ SMM 做内存读写 + DMA 做 USB/HID 交互 | | 2026-11 | 终极考核 | ✅ Vanguard 2026 完整版实战通过 | ## 反作弊对抗能力矩阵 | 反作弊 | 裸 pcileech (L0) | DMA L1-L3 | **DMA L4 神级** | **SMM (Plouton)** | |--------|:---:|:---:|:---:|:---:| | VAC | ✅ 稳 | ✅ 稳 | ✅ 稳 | ✅ 稳 | | 老 BattlEye | ❌ Code 10 | ✅ 稳 | ✅ 稳 | ✅ 稳 | | 老 EAC | ❌ Code 10 | ✅ 稳 | ✅ 稳 | ✅ 稳 | | **ACE DMA Shield 2025-12** | ❌ 秒封 | ⚠️ 1-2 周 | ⚠️ **3-6 月** | ✅ 稳 | | FairFight | ❌ 1 天 | ⚠️ 几周 | ⚠️ 月级 | ✅ 稳 | | EAC 2024+ | ❌ 秒封 | ⚠️ 1-2 周 | ⚠️ 1-3 月 | ✅ 稳 | | Vanguard Entry | ❌ 秒封 | ⚠️ 8 天 | ⚠️ 1-2 周 | ✅ 稳 | | **Vanguard 2026 完整版** | ❌ 不活 | ❌ 不活 | ❌ 不活 | ✅ **唯一选择** | | **Ricochet** (CoD) | ❌ 不活 | ❌ 不活 | ❌ 不活 | ⚠️ 1-3 天迭代 | ### 核心结论 1. **VAC / 老 EAC / 老 BE** → L3 DMA 足够 2. **ACE / FairFight / EAC 2024+** → 必须 L4 神级 3. **Vanguard 2026 / Ricochet** → DMA 完全无效，**SMM 是唯一选择** 4. **长期稳定 3 年+** → SMM + DMA 双栈协同最稳健 ### 为什么 SMM 是终极路线 | 维度 | DMA (FPGA) | SMM (Plouton) | |------|-----------|--------------| | **特权级** | Ring ∞（外部设备，走 PCIe 总线） | Ring -2（CPU 最高特权，高于 OS 内核） | | **OS 可见性** | 必须以 PCIe 设备身份出现在设备树 | 完全不可见——SMRAM 对 OS/AC 隔离 | | **检测面** | Config Space、BAR 响应、TLP 时序、IOMMU 日志、设备枚举 | **零检测面**——无设备、无驱动、无进程、无线程 | | **抗 IOMMU** | 需要伪装绕过白名单 | 不经过 IOMMU，直接 CPU 物理地址访问 | | **抗 Config Space 扫描** | 需要 1:1 完美克隆 donor | 无 Config Space 可扫描 | | **抗行为分析** | TLP 抖动 + 状态机模拟，仍有统计指纹 | 内存读写在 SMI handler 中完成，无 PCIe 事务 | | **抗 Intel PT** | 无法对抗（Vanguard 2026 杀手锏） | SMI 中断时 PT trace 暂停，天然免疫 | | **持续性** | 固件需要跟随 AC 更新迭代 | 一次 patch BIOS，长期稳定 | | **额外硬件** | FPGA 板 + donor 卡 + USB 线 | 仅需 SPI 编程器（一次性） | | **代价** | 入门快，但寿命有限（3-6 月） | 入门门槛高（BIOS patch），但一劳永逸 | **一句话**：DMA 是"高级易容术"，SMM 是"隐身术"。 详见 [`FULL_BYPASS_ROADMAP.md`](./docs/FULL_BYPASS_ROADMAP.md) · [`ACE_DETECTION_2026.md`](./docs/ACE_DETECTION_2026.md) ## 技术栈 ### 已验证硬件 | 分类 | 选型 | 状态 | |------|------|------| | **SMM 主板** | ASUS ROG STRIX B760-F GAMING WIFI (DDR) | ✅ 已验证 | | **CPU** | Intel i5-13400F / i7-13700K | ✅ 已验证 | | **内存** | DDR5-6000 32GB × 2 | ✅ 已验证 | | **DMA FPGA** | PCILeech Squirrel (Artix-7 XC7A35T) | ✅ 已验证 | | **DMA Donor** | Intel AX200 / Samsung 980 | ✅ 已验证 | | **SPI 编程器** | CH341A 3.3V + SOIC-8 夹子 | ✅ 已验证 | ### 软件工具链 ``` ┌──────────────────────────────────────────────────────┐ │ DMA 开发栈 │ ├──────────────────────────────────────────────────────┤ │ Vivado Design Suite 2022.2 FPGA 综合 + Bit │ │ WSL2 + Ubuntu 22.04 donor dump + VFIO │ │ OpenOCD / ISE Impact JTAG 烧录 │ │ BusHound / Wireshark PCIe MMIO 抓包 │ │ RW-Everything PCI Config 读写 │ │ drvscan 反作弊自检 │ ├──────────────────────────────────────────────────────┤ │ SMM 开发栈 │ ├──────────────────────────────────────────────────────┤ │ Intel Flash Image Tool v15.0 r8 BIOS 解析 │ │ CH341A + flashrom SPI 离线刷 │ │ EDK2 + Docker Plouton 编译 │ │ Ghidra / IDA Pro BIOS 逆向 │ │ UEFITool NE 0.28.0 模块替换 │ ├──────────────────────────────────────────────────────┤ │ 通用 │ ├──────────────────────────────────────────────────────┤ │ Python 3.11+ 自动化脚本 │ │ Git 2.53+ 版本控制 │ └──────────────────────────────────────────────────────┘ ``` ### 编程语言 - **Verilog / SystemVerilog** — FPGA BAR 仿真 + TLP 时序处理 - **Python 3.11+** — 固件自动化 + 配置空间处理（纯标准库） - **C / UEFI C** — SMM payload + EDK2 模块 - **PowerShell / Bash** — 环境搭建自动化 ## 外部依赖 9 个外部仓库（合计 186.8 MB），版本锁定于 [REFERENCES.md](./REFERENCES.md)： | 项目 | 角色 | Commit | 活跃度 | |------|------|--------|--------| | [pcileech-fpga](https://github.com/ufrisk/pcileech-fpga) | DMA 基础框架 (Ulf Frisk 官方) | `c538c41` | 🟢 活跃 | | [PCILeechFWGenerator](https://github.com/ramseymcgrath/PCILeechFWGenerator) | 自动化 donor 工具链 | `601d594` | 🟢 活跃 | | [PCILeechGen](https://github.com/sercanarga/PCILeechGen) | Go 版 donor 工具 | `8461ebf` | 🟢 活跃 | | [plouton](https://github.com/pRain1337/plouton) | SMM 主框架 (pRain1337 + jussihi) | `1e1c3d8` | 🟡 稳定 | | [SmmMap](https://github.com/r1cky33/SmmMap) | SMM 动态加载器 | `fee61b6` | 🟡 稳定 | | [SmmInfect](https://github.com/r1cky33/SmmInfect) | SMM payload 示例 | `85a2c17` | 🟡 稳定 | | [PCILeech-DMA-Firmware](https://github.com/JPShag/PCILeech-DMA-Firmware) | CFW 权威教程 | `670a187` | 🟡 稳定 | | [DMA-CFW-Guide](https://github.com/Silverr12/DMA-CFW-Guide) | 中文 CFW 教程 | `c66e0ad` | 🟡 稳定 | | [pcileech-wifi](https://github.com/ekknod/pcileech-wifi) | AR9287 BAR 参考实现 | `9d7cfd2` | 🔴 归档 | ## 决策树 ``` flowchart TD Start([确定目标游戏]) --> Q1{目标 AC 类型?} Q1 -->|Valorant / VGK 2026| VGK[必须 SMM] Q1 -->|CoD / Ricochet| COD[必须 SMM + 频繁迭代] Q1 -->|腾讯游戏 / ACE| ACE{段位高于 Colonel?} Q1 -->|CS2 / DOTA2 / VAC| EZ[任何 DMA 都稳] Q1 -->|Apex / EAC 2024+| EAC[L4 God-tier DMA] ACE -->|是| ACEHIGH[L4 God-tier + 养号] ACE -->|否| ACELOW[任何 DMA 都稳] VGK --> HW1[ASUS B760-F 或 Z790] COD --> HW1 EAC --> HW2[Squirrel + AX200 donor] ACEHIGH --> HW2 ACELOW --> HW3[任何 FPGA 都行] EZ --> HW3 HW1 --> DOC1[读 HARDWARE_SETUP.md] HW2 --> DOC2[读 GODTIER_ROADMAP.md] HW3 --> DOC3[读 CUSTOM_FIRMWARE.md L1] DOC1 --> END([开始执行]) DOC2 --> END DOC3 --> END style VGK fill:#e91e63,color:#fff style ACEHIGH fill:#ff9800 style EZ fill:#4caf50,color:#fff ``` ## 风险管控 | 风险 | 影响级别 | 缓解措施 | |------|---------|---------| | **BIOS 刷砖** | 🔴 主板报废 | ① 只买带 Flashback 的板 ② CH341A 离线刷兜底 ③ 首刷前三次 dump 备份 | | **Boot Guard 锁死** | 🔴 不可逆 | ① 只买 DIY 零售板 ② 避开 HP/Dell/联想整机 ③ FIT v15.0 r8 验证 | | **AC 快速迭代** | 🟡 固件失效 | ① 模块化 Verilog 快速替换 ② TLP Jitter + DSN Random 延长寿命 ③ 订阅上游更新 | | **账号封禁** | 🟡 测试号损失 | ① 测试号 ≠ 主号 ② 养号 2-3 周 ③ 避免行为异常 | ## 文档索引 | 类别 | 文档 | 用途 | 篇幅 | |------|------|------|------| | **战略** | [FULL_BYPASS_ROADMAP.md](./docs/FULL_BYPASS_ROADMAP.md) | 四条绕过路线对比 + 决策树 | ~490 行 | | **战略** | [ACE_DETECTION_2026.md](./docs/ACE_DETECTION_2026.md) | ACE DMA Shield 技术原理 + 绕过 | ~264 行 | | **战术** | [GODTIER_ROADMAP.md](./docs/GODTIER_ROADMAP.md) | L4 FULL EMU 4 周开发计划 | ~340 行 | | **战术** | [PLOUTON_VS_SMMMAP_VS_SMMINFECT.md](./docs/PLOUTON_VS_SMMMAP_VS_SMMINFECT.md) | SMM 三框架架构对比 | ~400 行 | | **战术** | [SHOPPING_LIST.md](./docs/SHOPPING_LIST.md) | 硬件购物清单 (2026 实价) | ~214 行 | | **执行** | [HARDWARE_SETUP.md](./docs/HARDWARE_SETUP.md) | SMM 硬件选型 + 验机 SOP | ~695 行 | | **执行** | [CUSTOM_FIRMWARE.md](./docs/CUSTOM_FIRMWARE.md) | PCILeech CFW L1-L4 完整指南 | ~645 行 | | **执行** | [AUTHOR_QUOTES.md](./docs/AUTHOR_QUOTES.md) | Plouton 作者公开原话汇总 | ~400 行 | | **架构** | [ARCHITECTURE.md](./ARCHITECTURE.md) | 技术架构 + 路线图 + 风险管控 | ~220 行 | | **架构** | [REFERENCES.md](./REFERENCES.md) | 9 个外部仓库 + commit 锁定 | ~240 行 | ## 致谢

SMM 开源社区 Rainbowrawr (@pRain1337) — Plouton 框架作者 Jussi Hietanen (@jussihi) — Plouton 共同作者 r1cky33 (@r1cky33) — SmmMap / SmmInfect patrickcjk — Issue #9 完整调试案例

DMA 开源社区 Ulf Frisk (@ufrisk) — PCILeech 官方框架 ekknod (@ekknod) — pcileech-wifi + drvscan ramseymcgrath — PCILeechFWGenerator JPShag / Silverr12 / sercanarga — CFW 教程与工具

理论基础 Intel SDM Vol 3B — SMM 架构规范 PCIe Base Spec 5.0 — TLP / Config Space ThunderClap (NDSS 2019) — FPGA 设备仿真 Disobey 2025 — Plouton 公开演讲

## 许可 & 免责 本仓库基于 **[MIT License](./LICENSE)** 开源，仅供**安全研究与教育**目的。 - 所有硬件均合法购买 - 所有引用软件均为开源项目（上游 repo 见 [REFERENCES.md](./REFERENCES.md)） - 所有测试在独立隔离环境中进行 - 本项目旨在深入理解底层系统安全、PCIe 协议、固件逆向与 UEFI 开发 **使用者须知**：请遵守当地法律法规。请勿对他人设备或账号实施攻击。作者不对任何滥用行为承担责任。

标签：Bypass, DMA攻击, EAC绕过, FPGA, Plouton, Python, Ring -2, SMM, Verilog, 全链路, 反作弊对抗, 固件安全, 外挂研究, 安全测试, 情报收集, 攻击性安全, 数据展示, 无后门, 游戏安全, 漏洞研究, 硬件安全, 系统底层, 红队, 网络安全, 隐私保护