首页>编程与逆向>内核编程>国内有没有做类似IPD、ServerLock之类的?
回复
« 返回列表
coffee_qiqi
coffee_qiqi
驱动牛犊
驱动牛犊
  • 注册日期2003-08-23
  • 最后登录2007-01-06
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望1点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:1158回复:2

国内有没有做类似IPD、ServerLock之类的?

楼主#
更多 发布于:2004-07-03 09:29
我在Jonna大牛的advanced rootkit detection中看到相关的信息。IPD是Pedestal Software出的,ServerLock是WacthGuard的一个组件,作用是防止未经认证的驱动程序加载。国内有类似的研究吗?
国外还有别的类似产品和研究吗?

望大虾们赐教……
喜欢0
回复
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-07-06 13:46
你说的认证是什么意思?是像IE里面对ActiveX Control那样,跳出来一个对话框,让用户选择安装或者禁止吗?
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
coffee_qiqi
coffee_qiqi
驱动牛犊
驱动牛犊
  • 注册日期2003-08-23
  • 最后登录2007-01-06
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望1点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-07-08 15:05
可能我说的不太准确。其实是主机防火墙的一个补充,除了已经安装的,不允许任何形式的驱动程序加载到内核,不管是安装程序或者通过SCM,或者通过Rootkit采用的一些Hook系统服务的方法,都被禁止掉。其作用主要是防止内核级Rootkit的加载。
像IE里面对ActiveX Control那样,跳出来一个对话框,让用户选择安装或者禁止,这是驱动签名做的事情了。对于Rootkit来说,这样的认证毫无意义。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部