Windows 2000内核KPEB/KTEB详细结构 WebCrazy(http://webcrazy.yeah.net/) EPROCESS与ETHREAD结构
剖析Windows NT/2000内核对象组织 WebCrazy(http://webcrazy.yeah.net/) 对象管理器在Windows
Linux内核结构 Linux内核主要由五个子系统组成:进程调度,内存管理,虚拟文件系统,网络接口,进程间通信。 1进程调度(SCHED):控制进程对CPU的访问。当需要选择下一个进程运行时,
11月29日消息,据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。目前,32位
微软最近对Windows 7的评论逐渐多了起来,近日官方Windows Vista Team Blog又爆出消息:Windows 7目前并没有开发新内核的计划。 之前的传闻一直声称下一代W
[url=http://www.wangchao.net.cn/shop/redir.html?url=http%3A%2F%2Fai.m.taobao.com%2Fsearch.html%3Fq%3
前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:) WinDBG WinDBG和用户调试器一点
PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出,也没有公开的函数可以获取。而这些内核变量对于Rootkit、Anti-Rootkit 以及内核溢出的利用等都是
作者:Barnaby Jack 译:北极星2003 EMAIL:zhangjingsheng_nbu@yahoo.com.cn 说明:只翻译原资料的所有技术相关部分, 忽略了一小部分冗余信息。 ---
漏洞描述: 在 Windows 处理某些的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。 Windows 内核漏洞描述: 受影响的操作系统版本处理某些访问请