为Windows NT内核/系列内核开发内核补丁或驱动程序需要多长时间才能引入新功能或替换现有功能?
例如,添加不同的加密算法,或实现某种新的安全模型.
实际编写内核补丁和驱动程序之间有哪些优缺点?
理论上可以绕过驱动程序,内核补丁不能吗?
我知道windows内核是专有的,很难为它编写内核补丁,但这正是几家公司,特别是AV公司所做的,没有微软的合作,所以有可能......
一种不同的加密算法
这是通过扩展加密提供程序来完成的.有一个框架,你可以做到这一点.
新的安全模型
什么新的安全模型?
理论上可以绕过驱动程序,内核补丁不能吗?
不,是的......您认为驾驶员如何更改安全模型?
但这正是几家公司,特别是AV公司所做的.
不,他们没有.它们有一个内核驱动程序,它可以连接到正确的函数.大多数AV软件都挂钩ReadFile/WriteFile/CreateFile API,在这些API中检查"恶意代码序列".这不是安全模型.它只是一个二进制'可以访问/可能无法访问'检查.