Windows主机入侵检测与防御内核技术深入解析（9）

文章预览

一、设计漏洞分析的方法         要对一个设计进行漏洞分析，首先必须用完整的逻辑描述出整个设计。很明显，这是在设计阶段就应该开始做的事。本书将这部分内容放在这里，仅仅是由于行文的顺序，而不意味着项目真正实施的顺序。          设计来源于需求。在 5.1.1 节中，我们明确了需求的预期。这里再重复如下：         “ Windows11 用户态包括管理员权限的任何权限环境下任何 PE 文件的加载执行都能被拦截，并可根据用户的判断选择放过执行或阻止执行 。”         一个完整的软件产品设计往往由一组功能点的设计组成。本书的执行模块防御模块的设计出现在本书第二章的 2.3.1 节中，整个系统的设计由如下的 5 条规则组成。其中每个规则可以看出一个功能点。 规则 2.1 ：在安全系统初次安装之后，系统中的可疑库为空，不存 ………………………………