当前位置:xp iso文章资讯xp技术教程

番茄花园 xp sp3 v5.0

作者:xp系统下载  来源:www.2013xp.com  发布时间:2015-03-06
番茄花园 xp sp3 v5.0
统服务的作用 什么是系统服务 在Windows xp com" > XP 系统中 服务是指执行指定系统功能的程序 例程或进程 以便支持其他程序 尤其是低层接近硬件)程序 通过网络提供服务时 服务可以在ActiveDirectory活动目录)中发布 从而促进了以服务为中心的管理和使用服务是一种应用程序类型 它在后台运行 服务应用程序通常可以在本地和通过网络为用户提供一些功能 例如客户端服务器应用程序 Web服务器 数据库服务器以及其他基于服务器的应用程序 系统服务的作用 )启动 停止 暂停 恢复或禁用远程和本地计算机服务 )管理本地和远程计算机上的服务 )设置服务失败时的故障恢复操作 例如 重新自动启动服务或重新启动计算机 )为特定的硬件配置文件启用或禁用服务 )查看每个服务的状态和描述 我们可以通过&ldquo 系统工具&rdquo &ldquo 系统信息&rdquo &ldquo 软件环境&rdquo &ldquo 服务&rdquo 或在&ldquo 系统配置实用程序&rdquo &ldquo 服务&rdquo 中查看到当前系统的服务 html模版 Windows平台内核级文件访问 Windows平台内核级文件访问在windows平台下 应用程序通常使用API函数来进行文件访番茄花园 xp sp3 v5.0问 创建 打开 读写文件 从kernel 的CreateFileReadFileWriteFile函数 到本地系统服务 再到FileSystem及其FilterDriver 经历了很多层次 在每个层次上 都存在着安全防护软件 病毒或者后门作监视或者过滤的机会 作为安全产品开发者 我们需要比别人走得更远 因此我们需要一个底层的&ldquo windows平台内核级文件访问&rdquo 的方法来确保我们能够看到正确的干净的文件系统 直接访问FSD的内核级别文件访问FSDFileSystemDriver)层是文件API函数经过本地系统服务层nativeAPI)最后到达的驱动层次 如果我们可以模仿操作系统 在我们自己的驱动程序里直接向FSD发送IRP 就可以绕过那些nativeAPI和win API了 也就可以绕过设置在这些层次上面的API钩子等监控措施 文件的Create和Open文件的Create和Open可以通过发送IRP_MJ_CREATE给FSD 或者调用IoCreateFile函数来完成 Create和Open的区别实际上在于IoCreateFileIRP_MJ_CREATE的一个参数Disposition的取值 通过发送IRP_MJ_CREATE给FSD的方法与此类似 可以参考IFSDDKdocument的IRP_MJ_C
[]

栏目导航

本类热门阅览

相关文章