windows驱动开发基础部分更新完成,开始输出linux驱动开发
2023-1-15 08:54:52 Author: 安全狗的自我修养(查看原文) 阅读量:19 收藏

# windows驱动开发补2.windows驱动开发之虚拟机串口调试* 1.驱动介绍与调试环境搭建* 2.helloworld驱动与安装* 3.操作系统与指针回顾  * 4.驱动对象与设备对象* 5.驱动框架类型分类* 6.内存管理操作与new重载* 7.驱动中字符串处理与数据类型* 8.驱动的布局与设备栈 * 9.IRQ中断与IRP包结构* 10.驱动程序与用户通信* 11.常用文件操作与强删文件* 12.注册表常用操作* 13.内核线程* 14.内核线程等待操作* 15.同步机制-自旋锁* 16.同步机制-互斥体* 17.同步机制-信号量(灯)* 18.同步机制-事件 * 19.内核中使用链表* 20.IRP同步与异步原理* 21.IRP同步完成* 22.IRP异步完成* 23.IRP的取消* 24.StartIO例程* 25.自定义StartIO(多队列)* 26.定时器与等待* 27.内核IO定时器* 28.内核DPC定时器* 29.延时阻塞方式定时* 30.驱动中的时间操作* 31.IRP超时处理* 32.DPC与工作项操作文件案例 * 33.驱动模块之间调用* 34.通过句柄方式同步调用驱动* 35.通过句柄方式异步调用驱动* 36.直接创建IRP包调用驱动* 37.分层驱动原理介绍* 补1.windows驱动开发之双物理机网络远程调试* 补2.windows驱动开发之虚拟机串口调试* 补3.windows驱动开发之双物理机usb调试

其它

windows驱动开发之中级篇-wdf驱动开发(免费)

制作中...

windows驱动开发高级篇-安全篇(收费)(rootkit、各种过滤框架)

老版本目录:

...## rootkit技术* 34.inline hook* 35.IAT hook* 36.object hook* 37.IRP hook* 38.ssdt hook* 39.sssdt hook* 40.IDT hook* 41.infinity hook* 42.hook 框架介绍* 43.进程保护* 44.进程隐藏* 45.模块隐藏* 46.反调试* 47.线程注入* 48.apc 注入* 49.IAT注入* 50.全局内存注入* 51.其它注入
## rootkit检测* 52.进程事件监听* 53.注册表事件监听* 54.过滤映射dll* 55.检查隐藏网络端口* 56.遍历IDT表 * 57.过滤IRP栈* 58.内核重载去掉所有hook* 59.遍历dpc定时器* 60.遍历io定时器* 61.检测隐藏(进程、模块)* 62.特征码检测* 63.文件过滤器基础原理* 64.Sfilter使用与源码分析* 65.用户处理思路* 66.Minifilter框架* 67.inf配置脚本详解(WDM、WDF)* 68.介绍基于SPI层的网络过滤器* 69.介绍基于TDI层的网络过滤器* 70.介绍基于NDIS层的网络过滤器* 71.WFP基础* 72.WFP网络过滤器
## 虚拟机化技术 * 73.内核VT虚拟化技术简介* 74.混合编译环境配置(64位汇编)* 75.检测CPU对VT虚拟化的支持情况* 76.初始化VMX与VMCS的非分页内存* 77.初始化Guest状态填充VMCS区域* 78.VMExitHandler原理与实现* 79.VMExit必须处理的退出条件* 80.第一个完整的VT例子* 81.VT hook* 82.EPT的概念* 83.初始化EPT* 84.EPT hook* 85.总结
...

linux驱动开发

linux驱动开发基础篇(免费)

目录

制作中...

linux驱动开发之中级篇(arm平台、android手机等开发)

制作中...

linux驱动开发之高级篇(edr技术与漏洞缓解技术)

一些目录:

老edr

# linux的rootkit对抗视频教程(edr底层原理)  ## 基础* 1.课程介绍* 2.各大安全厂商的安全产品讨论(hids、edr)* 3.编译安装最新kernel源码* 4.编写第一个内核程序* 5.linux内核双机调试环境搭建* 6.第一个内核程序源码调试* 7.日志输出规范* 8.驱动文件接收命令行参数* 9.字符设备* 10.Mutex* 11.字符设备读写(r0与r3)* 12.r0与r3通信其它方式与实现* 13.Process Info(上)* 14.Process Info(中)* 15.Process Info(下)* 16.scheduler* 17.系统调用实现原理* 18.修改内核源码添加系统调用号
## rootkit技术
* 19.内核hook基础* 20.Syscall Hooking* 21.进程保护* 22.隐藏目录* 23.键盘记录器* 24.过滤文件读写* 25.进程凭证-自主提权(Credentials)* 26.Ftrace Hook* 27.进程隐藏* 28.内核模块注入* 29.模块隐藏* 30.隐藏网络端口* 31.隐藏用户登录
## rootkit检测
* 32.netfilter hook* 33.绕过netfilter思路* 34.kprobe实现原理* 35.process事件监控(运行、注入、拷贝、退出等)* 36.检测process(模块、线程、凭证等)* 37.检测驱动模块(加载、隐藏)* 38.检测syscall系统调用* 39.检测network(创建、监听、绑定等)
## 其它* 40.IDT表及hook原理* 41.检测IDT中断例程* 42.arm架构hook框架实现* 43.扫描内存* 44.内核中ELF自举* 45.总结

漏洞一期中的缓解技术。

关注微信公众号或者可以直接加作者微信了解更多教程:

其它学习教程。


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247487377&idx=1&sn=2215b99f3ae770625fda7fc991f3238a&chksm=c13f3cd8f648b5cec5758df9ce16025545b425b6afb5f485737cd0f1f47f774a92555de0ee22#rd
如有侵权请联系:admin#unsafe.sh