参考:http://www.codeproject.com/Articles/43586/File-System-Filter-Driver-Tutorial 关键点: To perform attaching, we create a new device object with the device extension (call IoCreateDevice) and the propagate device object flags from the device object we a…

https://code.google.com/p/busdog/ busdog is a filter driver for MS Windows (XP and above) to sniff USB traffic. https://busdog.googlecode.com/files/busdog32_v0.2.1.exe https://busdog.googlecode.com/files/busdog64_v0.2.1.exe Important Note It is a goo…

In particular, Microsoft® instituted a device driver certification process for its Windows® desktop and server operating systems to ensure the drivers are functional with their products. INF (or Information) files are scripts which tell the Windows O…

原文:http://news.160.com/?p=1890 在玩游戏中 经常 出现显示器驱动程序 NVIDIA Windows Kernel Mode Driver Version 已停止响应 并且己成功恢复  报错下面提供几种方法可以快速排除这类问题原因 (如上图 NVIDIA Windows Kernel Mode Driver ) 显示器驱动程序已停止响应 并且已成功恢复 出现这种情况的原因大概因素有如下几种: 驱动问题:如驱动不合适,驱动冲突.没有正确安装等驱动原因 硬件问题:新配置的…

https://blogs.msdn.microsoft.com/sql_pfe_blog/2013/04/23/identifying-the-cause-of-sql-server-io-bottlenecks-using-xperf/ https://blogs.msdn.microsoft.com/sql_pfe_blog/2013/03/19/troubleshooting-sql-server-high-cpu-usage-using-xperf/ https://blogs.msd…

在windows下安装一个驱动,我们你需要把所有需要的软件打包-称为驱动包.驱动包里包括系统提供的给所有设备类使用的一般安装工具,还包括了设备商提供的设备特定的组件.下面我们就来看看驱动包里具体需要哪些组件. http://msdn.microsoft.com/zh-cn/library/windows/hardware/ff539954(v=vs.85).aspx The following components are necessary to install and support a d…

1.背景     在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件.从kernel32的CreateFile/ReadFile/WriteFile函数,到本地系统服务,再到FileSystem及其FilterDriver,经历了很多层次.在每个层次上,都存在着安全防护软件,病毒或者后门作监视或者过滤的机会.作为安全产品开发者,我们需要比别人走得更远,因此我们需要一个底层的“windows平台内核级文件访问”的方法来确保我们能够看到正确的干净的文件系统. 2.…

当你看到以下几个步骤的时候,你可能会不以为然,因为你已经试过了,还是没成功,依然提示"你的电脑没有连接到Internet或者现在无法使用Windows应用商店,要使用Windows应用商店,请连接到Internet,然后再试一次."的错误.但是请你耐心按照步骤操作,只要你根据以下步骤操作,符合以下情况的,一定能成功的使Windows 8 应用商店重新连接上Internet.每做好一个步骤后,都要尝试一下是否能够成功连接上Windows 8 应用商店. 步骤一:打开IE,依次选择 Int…

0x00 前言 目前WIFI WPA破解主要 以“aircrack-ng”为代表,运行于Linux系统( 如Kali Linux ),Windows系统比较少见,主要是Windows系统下WIFI网卡收发原始包比较困难,且缺少有主流WIFI网卡开源代码可参考.因 此WPA破解通常流程是先在Linux机器(或Linux虚拟机)在抓取WPA 四次握手包,然后再通过以“Elcomsoft Wireless Security Auditor”为代表的密码字典爆破软件在Windows下进行破解. 0x01…

http://www.codemachine.com/courses.html#kerdbg Windows Kernel Internals for Security Researchers This course takes a deep dive into the internals of the Windows kernel from a security perspective. Attendees learn about behind the scenes working of va…