技术虽然每天日新月异,但是对技术的热爱却从未改变,总结过去,展望未来。这次发的是2008年开发的一个Windows安全组件,主要包括两个部分,一是内核驱动防火墙,通过白名单机制,阻止未授权的驱动的加载,并且通过HOOK SSDT的方式保护自身进程的安全,二是ARP防火墙,它通过NDIS中间层驱动捕获以太数据报文,过滤掉其中的恶意ARP报文。自夸一下,当年项目代码很工整,并且自定义了C++ stub,用于实现ddk下编译C++代码 :)
截图如下:
话不多说,上代码最实在:https://github.com/phonegapX/DrvShield
LangChain简介 (2023-4-25 19:9:26)
python爬虫 (2023-4-25 19:4:21)
Docker Desktop for Windows(以wsl2为后端) 简要分析 (2023-4-25 18:59:56)
TradestationAPI 授权认证机制 (2022-12-19 18:39:35)
xwiki-docker迁移全过程记录 (2022-12-19 15:4:39)
UniswapV3简析(五) (2022-12-18 15:43:1)
UniswapV3简析(四) (2022-12-18 15:40:44)
UniswapV3简析(三) (2022-12-18 15:38:18)
UniswapV3简析(二) (2022-12-18 15:32:12)
UniswapV3简析(一) (2022-12-18 15:21:0)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。