Windows 2000内核KPEB/KTEB详细结构

Windows 2000内核KPEB/KTEB详细结构 WebCrazy(http://webcrazy.yeah.net/) EPROCESS与ETHREAD结构

剖析Windows NT/2000内核对象组织 WebCrazy(http://webcrazy.yeah.net/) 对象管理器在Windows

Linux内核结构 Linux内核主要由五个子系统组成：进程调度，内存管理，虚拟文件系统，网络接口，进程间通信。 1进程调度（SCHED）:控制进程对CPU的访问。当需要选择下一个进程运行时，

11月29日消息，据国外媒体报道，微软日前证实，他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞，攻击者可利用该漏洞跳过微软UAC（用户帐户控制）安全功能。目前，32位

微软最近对Windows 7的评论逐渐多了起来，近日官方Windows Vista Team Blog又爆出消息：Windows 7目前并没有开发新内核的计划。 之前的传闻一直声称下一代W

[url=http://www.wangchao.net.cn/shop/redir.html?url=http%3A%2F%2Fai.m.taobao.com%2Fsearch.html%3Fq%3

前段时间忽然对内核调试器实现原来发生了兴趣，于是简单分析了一下当前windows下主流内核调试器原理，并模仿原理自己也写了个极其简单的调试器:) WinDBG WinDBG和用户调试器一点

PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出，也没有公开的函数可以获取。而这些内核变量对于Rootkit、Anti-Rootkit 以及内核溢出的利用等都是

作者：Barnaby Jack 译：北极星2003 EMAIL：zhangjingsheng_nbu@yahoo.com.cn 说明：只翻译原资料的所有技术相关部分， 忽略了一小部分冗余信息。 ---

漏洞描述： 在 Windows 处理某些的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。 Windows 内核漏洞描述： 受影响的操作系统版本处理某些访问请