献给markdown初学者!
- 标题
侏罗纪的人类 -
图片
- 目录
NT其实有一大弱点,就是r3有几个进程是不能结束的,crash掉会马上BSOD,但这和今天的话题无关。
- 当下的NT内核提供了ASLR,大大提高了进程被inject后shellcode run起来的难度;
- 传统NT的ACL模型就不废话了
- UAC,这货也不扯了
- EFS和Bitlocker,EFS的易受攻击性已经是被证明的,所以这货只能提供有限的安全性,但是Bitloacker在正确配置的情况下,可以提供几乎不存在什么弱点的安全保护,相关话题我就不在这里扯了,有兴趣的自己看看相关资料。
- UMDF,因为内核驱动会导致BSOD,所以现在NT内核提供用户模式驱动,这货崩掉只会导致一个系统服务crash,重启服务即可(并不是重启计算机,比如USB的,只需要重新插一下就行了)
