Windows7内核完整性验证机制研究

上传者：wwfyfh 2019-01-11 12:32:16上传 PDF文件 309.7KB 热度 29次

Windows 7 的内核完整性验证机制使得传统的内核级攻击代码失去作用。针对这一问题，在对系统启动过程中的 bootmgr 和 winload. exe 两个文件进行详细分析的基础上，通过修改这两个文件来绕过用于加载内核完整性验证过程的关键函数。测试表明，在获取提升权限的前提下，将上述两个启动文件替换后系统仍然能够正常启动而没有发现异常，说明可以对 Windows 7 的部分完整性验证机制实现突破。关键词:逆向分析; Windows 7 系统;完整性验证

下载地址

用户评论

更多下载

下载地址

立即下载

收藏腾讯微博

用户评论

Windows7内核完整性验证机制研究

Windows 7 的内核完整性验证机制使得传统的内核级攻击代码失去作用。针对这一问题，在对系统启...

大小：0B | 2019-01-11 12:32:16
Windows7的完整性机制

在Microsoft Windows 7中，Microsoft Internet Explorer8...

大小：0B | 2019-02-11 08:42:08
windows内核API windows7

windows内核API（windows7）

大小：0B | 2019-05-31 20:59:49
FDA验证数据完整性

FDA验证资料-数据完整性是近期FDA对制药企业检查中的重点

大小：810KB | 2020-10-06 15:44:46
Win7内核验证机制研究

windows7 的安全研究.进程,内核,验证机制

大小：364KB | 2020-08-09 18:49:14
Oracle数据完整性约束机制

关于Oracle数据库的数据完整性约束的类型和实现

大小：0B | 2019-05-15 19:57:44
检查windows系统完整性

检查windows系统完整性

大小：155B | 2021-04-27 19:04:06
信号完整性研究

用于信号完整性研究的资料，非常适合入门阅读！

大小：0B | 2019-01-07 22:36:43
hashtools文件完整性验证工具

Verifyafile'sintegritybycalculatingitsCRC32,MD5,SH...

大小：0B | 2019-07-17 23:20:10
动态完整性测量和验证

动态完整性测量和验证是一种用于测量和验证系统完整性的技术。该技术能够监测系统是否遭到了攻击，确保系统...

大小：429.12KB | 2023-04-24 03:26:10