文件名称:Sparta:Windows的基于虚拟化的端点安全解决方案
文件大小:128KB
文件格式:ZIP
更新时间:2024-05-30 17:52:05
C++
斯巴达 Sparta是Windows的基于虚拟化的端点安全解决方案。 这是我的一个教育研究项目,试图证明基于虚拟化的解决方案的强大功能。 基本上,Sparta会跟踪所有可疑的内核模式代码执行,内核结构操纵,内核代码修改和敏感的进程内存损坏,以检测可能表明恶意软件感染的异常行为。 请参阅是 小节中有更深入的说明。 用法 待定 屏幕截图 基本执行(引导和CPUID“欺骗”) 隐形Syscall挂钩(TLB拆分) 这个怎么运作? 待定 执照 作者 Omer Katz -
【文件预览】:
Sparta-master
----Screenshots()
--------1.png(51KB)
--------2.png(49KB)
----Sparta.sln(3KB)
----Sparta()
--------multiprocessing.h(2KB)
--------vcpu.h(465B)
--------loader.h(154B)
--------basic_module.cpp(2KB)
--------.clang-tidy(2KB)
--------vmx.h(1KB)
--------asm_helpers.asm(2KB)
--------intel.h(27KB)
--------hooking_module.h(744B)
--------ldisasm.h(4KB)
--------validation.h(106B)
--------intel.cpp(1KB)
--------vmcs.h(141B)
--------kstd.h(1KB)
--------logging.h(118B)
--------ept.h(389B)
--------Sparta.vcxproj(8KB)
--------hooking_module.cpp(4KB)
--------multiprocessing.cpp(262B)
--------loader.cpp(3KB)
--------main.cpp(2KB)
--------vmcs.cpp(11KB)
--------base_module.h(9KB)
--------module_manager.h(348B)
--------module_manager.cpp(1KB)
--------validation.cpp(1KB)
--------vmx.cpp(5KB)
--------asm_helpers.h(2KB)
--------memory.h(2KB)
--------scope_guard.h(443B)
--------token_stealing_module.cpp(1KB)
--------Sparta.vcxproj.filters(4KB)
--------memory.cpp(658B)
--------basic_module.h(913B)
--------token_stealing_module.h(415B)
--------base_module.cpp(14KB)
--------logging.cpp(9KB)
--------ept.cpp(5KB)
----LICENSE(1KB)
----README.md(995B)
----.gitignore(6KB)