不知不觉，距离上次蓝屏分析文章已经过去快要一年的时间，近期收集到了一个比较有意思的dump文件，有一些值得一说的地方——本文将借着这个dump文件，较为深入

近期手头收到了不少蓝屏崩溃的dump，其中有两个比较离谱所以特意将分析过程记录一下。接下来废话不多说，咱们直接开始。Page Fault首先祭出万能的!

多线程是我们日常开发中经常使用到的技巧，一般使用多线程的目的是为了加快某些操作的速度从而给用户更好的使用体验。近期笔者就遇到了一个多线程相关问题，本来是想加

FSD(File System Drivers)位于系统底层，是和磁盘驱动最近的地方。这个玩意平时存在感不强，但由于本身身处要地，所以经常被各种恶意程序、安

在恶意软件分析的过程中，我们不应该放过任何一处蛛丝马迹。细节是魔鬼，本文将介绍如何遍历windows内核中已卸载模块列表，让我们直捣恶意软件的最后一处藏身之

人是讨厌等待的动物，哪怕硬件响应慢个100毫秒，人类的血压都有可能会直线上升。而中断作为上古时期便随CPU一起出现的技术，承载着系统各种硬件本身的响应动作，

上一篇博文讨论了Windows 11下获取SSDT与ShadowSSDT表地址的问题，这篇博文我们来聊一下这两张表的遍历和Hook检测的问题。SSDT与S

近期有一个项目中需要遍历SSDT与ShadowSSDT，按照网上常规的readmsr(0xc0000082)方式获取这两张表的起始地址，Windows 7到

这是一篇旧文，为博主供职于京东时由京东安全发表在各大平台的一篇文章。近期在整理电脑硬盘时发现躺在角落里的word文件，因此汇总到博客中来。背景最近数据泄

在安全领域内核开发的过程中，获取进程信息属于一个常见需求。由于存在潜在的对抗动作，笔者在项目中选择了遍历PspCidTable的技术方案——这样做