# windows驱动开发补2.windows驱动开发之虚拟机串口调试
* 1.驱动介绍与调试环境搭建
* 2.helloworld驱动与安装
* 3.操作系统与指针回顾
* 4.驱动对象与设备对象
* 5.驱动框架类型分类
* 6.内存管理操作与new重载
* 7.驱动中字符串处理与数据类型
* 8.驱动的布局与设备栈
* 9.IRQ中断与IRP包结构
* 10.驱动程序与用户通信
* 11.常用文件操作与强删文件
* 12.注册表常用操作
* 13.内核线程
* 14.内核线程等待操作
* 15.同步机制-自旋锁
* 16.同步机制-互斥体
* 17.同步机制-信号量(灯)
* 18.同步机制-事件
* 19.内核中使用链表
* 20.IRP同步与异步原理
* 21.IRP同步完成
* 22.IRP异步完成
* 23.IRP的取消
* 24.StartIO例程
* 25.自定义StartIO(多队列)
* 26.定时器与等待
* 27.内核IO定时器
* 28.内核DPC定时器
* 29.延时阻塞方式定时
* 30.驱动中的时间操作
* 31.IRP超时处理
* 32.DPC与工作项操作文件案例
* 33.驱动模块之间调用
* 34.通过句柄方式同步调用驱动
* 35.通过句柄方式异步调用驱动
* 36.直接创建IRP包调用驱动
* 37.分层驱动原理介绍
* 补1.windows驱动开发之双物理机网络远程调试
* 补2.windows驱动开发之虚拟机串口调试
* 补3.windows驱动开发之双物理机usb调试
其它
windows驱动开发之中级篇-wdf驱动开发(免费)
制作中...
windows驱动开发高级篇-安全篇(收费)(rootkit、各种过滤框架)
老版本目录:
...
## rootkit技术
* 34.inline hook
* 35.IAT hook
* 36.object hook
* 37.IRP hook
* 38.ssdt hook
* 39.sssdt hook
* 40.IDT hook
* 41.infinity hook
* 42.hook 框架介绍
* 43.进程保护
* 44.进程隐藏
* 45.模块隐藏
* 46.反调试
* 47.线程注入
* 48.apc 注入
* 49.IAT注入
* 50.全局内存注入
* 51.其它注入
## rootkit检测
* 52.进程事件监听
* 53.注册表事件监听
* 54.过滤映射dll
* 55.检查隐藏网络端口
* 56.遍历IDT表
* 57.过滤IRP栈
* 58.内核重载去掉所有hook
* 59.遍历dpc定时器
* 60.遍历io定时器
* 61.检测隐藏(进程、模块)
* 62.特征码检测
* 63.文件过滤器基础原理
* 64.Sfilter使用与源码分析
* 65.用户处理思路
* 66.Minifilter框架
* 67.inf配置脚本详解(WDM、WDF)
* 68.介绍基于SPI层的网络过滤器
* 69.介绍基于TDI层的网络过滤器
* 70.介绍基于NDIS层的网络过滤器
* 71.WFP基础
* 72.WFP网络过滤器
## 虚拟机化技术
* 73.内核VT虚拟化技术简介
* 74.混合编译环境配置(64位汇编)
* 75.检测CPU对VT虚拟化的支持情况
* 76.初始化VMX与VMCS的非分页内存
* 77.初始化Guest状态填充VMCS区域
* 78.VMExitHandler原理与实现
* 79.VMExit必须处理的退出条件
* 80.第一个完整的VT例子
* 81.VT hook
* 82.EPT的概念
* 83.初始化EPT
* 84.EPT hook
* 85.总结
...
linux驱动开发
linux驱动开发之基础篇(免费)
目录
制作中...
linux驱动开发之中级篇(arm平台、android手机等开发)
制作中...
linux驱动开发之高级篇(edr技术与漏洞缓解技术)
一些目录:
老edr
# linux的rootkit对抗视频教程(edr底层原理)
## 基础
* 1.课程介绍
* 2.各大安全厂商的安全产品讨论(hids、edr)
* 3.编译安装最新kernel源码
* 4.编写第一个内核程序
* 5.linux内核双机调试环境搭建
* 6.第一个内核程序源码调试
* 7.日志输出规范
* 8.驱动文件接收命令行参数
* 9.字符设备
* 10.Mutex
* 11.字符设备读写(r0与r3)
* 12.r0与r3通信其它方式与实现
* 13.Process Info(上)
* 14.Process Info(中)
* 15.Process Info(下)
* 16.scheduler
* 17.系统调用实现原理
* 18.修改内核源码添加系统调用号
## rootkit技术
* 19.内核hook基础
* 20.Syscall Hooking
* 21.进程保护
* 22.隐藏目录
* 23.键盘记录器
* 24.过滤文件读写
* 25.进程凭证-自主提权(Credentials)
* 26.Ftrace Hook
* 27.进程隐藏
* 28.内核模块注入
* 29.模块隐藏
* 30.隐藏网络端口
* 31.隐藏用户登录
## rootkit检测
* 32.netfilter hook
* 33.绕过netfilter思路
* 34.kprobe实现原理
* 35.process事件监控(运行、注入、拷贝、退出等)
* 36.检测process(模块、线程、凭证等)
* 37.检测驱动模块(加载、隐藏)
* 38.检测syscall系统调用
* 39.检测network(创建、监听、绑定等)
## 其它
* 40.IDT表及hook原理
* 41.检测IDT中断例程
* 42.arm架构hook框架实现
* 43.扫描内存
* 44.内核中ELF自举
* 45.总结
漏洞一期中的缓解技术。
关注微信公众号或者可以直接加作者微信了解更多教程:
其它学习教程。