台部落yshark

在筆者上一篇文章《內核枚舉Registry註冊表回調》中我們通過特徵碼定位實現了對註冊表回調的枚舉，本篇文章LyShark將教大家如何枚舉系統中的ProcessObCall進程回調以及ThreadObCall線程回調，之所以放在一起來講解是

2023-12-02 14:27:17

本篇文章與上一篇文章《內核註冊並監控對象回調》所使用的方式是一樣的都是使用ObRegisterCallbacks註冊回調事件，只不過上一篇博文中LyShark將回調結構體OB_OPERATION_REGISTRATION中的ObjectTy

2023-12-02 14:27:17

在筆者之前的文章《內核特徵碼搜索函數封裝》中我們封裝實現了特徵碼定位功能，本章將繼續使用該功能，本次我們需要枚舉內核LoadImage映像回調，在Win64環境下我們可以設置一個LoadImage映像加載通告回調，當有新驅動或者DLL被加載

2023-12-02 14:27:17

1

MiniFilter 微過濾驅動是相對於SFilter傳統過濾驅動而言的，傳統文件過濾驅動相對來說較爲複雜，且接口不清晰並不符合快速開發的需求，爲了解決複雜的開發問題，微過濾驅動就此誕生，微過濾驅動在編寫時更簡單，多數IRP操作都由過濾管理

2023-12-02 14:27:17

FTP（文件傳輸協議）是一種用於在網絡上傳輸文件的標準協議。它屬於因特網標準化的協議族之一，爲文件的上傳、下載和文件管理提供了一種標準化的方法，在Windows系統中操作FTP上傳下載可以使用WinINet庫，WinINet（Windows

2023-12-01 14:25:39

1

Crypto++ (CryptoPP) 是一個用於密碼學和加密的 C++ 庫。它是一個開源項目，提供了大量的密碼學算法和功能，包括對稱加密、非對稱加密、哈希函數、消息認證碼 (MAC)、數字簽名等。Crypto++ 的目標是提供高性能和可靠

2023-11-30 14:30:42

3

Zlib是一個開源的數據壓縮庫，提供了一種通用的數據壓縮和解壓縮算法。它最初由Jean-Loup Gailly和Mark Adler開發，旨在成爲一個高效、輕量級的壓縮庫，其被廣泛應用於許多領域，包括網絡通信、文件壓縮、數據庫系統等。其壓縮

2023-11-30 14:30:42

2

Crypto++ (CryptoPP) 是一個用於密碼學和加密的 C++ 庫。它是一個開源項目，提供了大量的密碼學算法和功能，包括對稱加密、非對稱加密、哈希函數、消息認證碼 (MAC)、數字簽名等。Crypto++ 的目標是提供高性能和可靠

2023-11-30 14:30:42

7

Crypto++ (CryptoPP) 是一個用於密碼學和加密的 C++ 庫。它是一個開源項目，提供了大量的密碼學算法和功能，包括對稱加密、非對稱加密、哈希函數、消息認證碼 (MAC)、數字簽名等。Crypto++ 的目標是提供高性能和可靠

2023-11-30 14:30:42

6