技术虽然每天日新月异,但是对技术的热爱却从未改变,总结过去,展望未来。这次发的是2008年开发的一个Windows安全组件,主要包括两个部分,一是内核驱动防火墙,通过白名单机制,阻止未授权的驱动的加载,并且通过HOOK SSDT的方式保护自身进程的安全,二是ARP防火墙,它通过NDIS中间层驱动捕获以太数据报文,过滤掉其中的恶意ARP报文。自夸一下,当年项目代码很工整,并且自定义了C++ stub,用于实现ddk下编译C++代码 :)
截图如下:
话不多说,上代码最实在:https://github.com/phonegapX/DrvShield
第六弹(P2P分布式游戏下载软件) (2020-10-11 15:27:40)
第五弹(磁盘保护+穿透更新) (2020-8-26 14:17:22)
强大的异步架构量化平台(alphahunter) (2020-8-26 11:36:10)
第三弹(PXE全自动网刻工具) (2020-8-25 0:37:35)
浅谈去中心化交易所生态 (2020-8-18 22:42:24)
asyncio要点 (2019-11-21 13:22:25)
一个不错的数字货币量化交易框架 (2019-9-20 10:52:33)
OKEX以太坊合约随笔 (2019-4-20 19:11:55)
第二弹(Dotfuscator_x86) (2019-3-15 14:41:23)
区块链产品设计规划 (2018-6-21 23:30:45)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。