iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列

在某次的事件中與「TA」相遇,「TA」的一席話猶如醍醐灌頂,令人茅塞頓開,令我了解「地轉天旋,萬事開頭難。鬥霜傲雪二十年,堂堂劍氣尚寒。」的道理。孟子說「天將降大任於斯人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為,所以動心忍性,增益其所不能。」,將藉由這次鐵人賽打通任督二脈,透過分析前人所寫之 Project,用 30 天的時間來探索 Windows 底層運作原理,內容將涵蓋 Kernel 層 Process 與 Memory 之間的隱藏、Hook、Injection... ...等各式操作,並撰寫部分的有趣實作來作範例學習,從而體會 Windows 安全之重要性。

參賽天數 15 天 | 共 15 篇文章 | 13 人訂閱 訂閱系列文 RSS系列文 團隊肝已經,死了
DAY 11

【Day 11】- 再次創造 Ghost Process,這次找不到了吧哈哈(基於修改 PspCidTable 隱藏的 Rookit)

Agenda 資安宣言 測試環境與工具 學習目標 前情提要 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

2021-09-26 ‧ 由 ERIC 分享
DAY 12

【Day 12】- 找出看不見也摸不著的 Process,終極辦法!

Agenda 資安宣言 測試環境與工具 前情提要 技術原理 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力, 並透過實作體悟到資訊安全領...

2021-09-27 ‧ 由 ERIC 分享
DAY 13

【Day 13】- 有了這個,就沒有打得開的程式了 XD(SetCreateProcessNotifyRoutine)

Agenda 資安宣言 測試環境與工具 技術原理 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力, 並透過實作體悟...

2021-09-28 ‧ 由 ERIC 分享
DAY 14

【Day 14】- 今天來實作一個鍵盤監聽器

Agenda 資安宣言 測試環境與工具 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力, 並透過...

2021-09-29 ‧ 由 ERIC 分享
DAY 15

【Day 15】- 今天來實作一個 Kernel mode Thread

Agenda 資安宣言 測試環境與工具 技術原理與程式碼 References 最後 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力, 並透過實作...

2021-09-30 ‧ 由 ERIC 分享