首页
全部课程
关于我们
免费课程
干货知识分享
首页
全部课程
关于我们
免费课程
干货知识分享
登录
注册
登录
注册
【零基础】Windows高级攻防研究(第二阶段:内核基础)
简介
分类
Windows
查看课程
任务列表
第1任务: 环境搭建1-Win7+VS2015
第2任务: 环境搭建2-Win101709+VS2017
第3任务: 环境搭建3-Win101903+VS2019
第4任务: 双机调试1-Windows7
第5任务: 双机调试2-Windows10
第6任务: x86基础与阶段概述
第7任务: 操作系统引导过程
第8任务: BIOS引导原理
第9任务: 神秘的0x7C00
第10任务: MBR的用途及布局
第11任务: 寄存器基础(基于Windows)
第12任务: EFLAGS寄存器基础
第13任务: 实模式基础
第14任务: 如何使用配套的虚拟系统
第15任务: 符号的概念与配置方式
第16任务: 段与页的基本概念
第17任务: 段权限实验
第18任务: base与Limit实验
第19任务: 通过分析段选择子获取段描述符实验
第20任务: 段描述符拆解实验
第21任务: Type位与G位
第22任务: 进一步验证base的存在
第23任务: 深入实验G位-测试Limit
第24任务: 实验P位的作用
第25任务: S位与TypeWA位实验
第26任务: DB位的作用
第27任务: 段权限
第28任务: 段间跳转
第29任务: 段间跳转实验讲解
第30任务: 长跳转与短跳转
第31任务: 调用门
第32任务: 中断门
第33任务: 陷阱门
第34任务: 任务段
第35任务: 任务门
第36任务: 配置101012分页
第37任务: 101012分页基础概念
第38任务: 在0地址手工挂物理页
第39任务: PDE属性PS位
第40任务: 页属性P位
第41任务: 页属性RW位
第42任务: 页属性US位
第43任务: 页属性AD位
第44任务: x86下的内存管理
第45任务: PAT
第46任务: 29912分页
第47任务: TLB
第48任务: 控制寄存器
第49任务: 阶段概述
第50任务: 驱动中的HelloWorld
第51任务: Windows系统架构简要介绍
第52任务: IRQL中断请求级别
第53任务: 内存的申请与释放
第54任务: UNICODE_STRING的使用
第55任务: 驱动中的双向链表
第56任务: 应用与驱动通信框架-默认处理
第57任务: 应用与驱动通信框架-读写派遣
第58任务: 应用与驱动通信框架-控制派遣
第59任务: 应用与驱动通信框架-借壳通信
第60任务: 文件操作-创建文件
第61任务: 文件操作-写入文件
第62任务: 文件操作-读取文件
第63任务: 文件操作-删除拷贝剪切
第64任务: 文件操作-获取文件属性
第65任务: 文件操作-设置属性
第66任务: 文件操作-属性删除重命名
第67任务: 文件操作-保护文件
第68任务: 注册表操作-创建
第69任务: 注册表操作-设置读取
第70任务: 注册表操作-删除
第71任务: 系统调用流程概述
第72任务: API执行流程分析-R3
第73任务: 切换到内核前的准备
第74任务: 初识SSDT与ShadowSSDT
第75任务: SSDT Hook
第76任务: 动态获取索引号
第77任务: 内核中的进程结构体
第78任务: 驱动遍历进程
第79任务: 断链隐藏进程
第80任务: 保护进程不被访问
第81任务: 写拷贝的基本概念
第82任务: 驱动遍历
第83任务: 驱动断链隐藏
第84任务: 断链隐藏其他驱动
第85任务: 特征码暴力搜索调用函数
第86任务: CPU控制块KPCR
第87任务: 内核中的线程结构体
第88任务: 线程遍历与断链
第89任务: 未导出函数杀线程
第90任务: 篡改线程信息
第91任务: 暴力破坏内存杀进程
第92任务: 线程切换的时候如何选择下一个线程
第93任务: 线程主动切换流程分析
第94任务: 线程的被动切换流程分析
第95任务: 全局句柄表
第96任务: 私有句柄表
第97任务: 通过全局句柄表遍历进程
第98任务: APC注入-R3
第99任务: APC初始化
第100任务: APC插入流程分析
第101任务: 内核APC执行流程分析
第102任务: 内核APC执行实践
第103任务: 用户APC执行流程分析
第104任务: 用户APC执行实践
第105任务: DPC定时器
第106任务: x64内联汇编
第107任务: 参数传递及返回
第108任务: x64段页-上
第109任务: x64段页-中
第110任务: x64段页-下
第111任务: 腾龙下载合集
