卓然主动防御模块源码VC 驱动级云安全实例.rar

卓然主动防御系统分成四个模块，包含一个应用层可执行文件(.exe)，四个内核层驱动（.sys），一个规则库数据库文件（.mdb），请保证六个文件在同一目录。应用层采用VisualStudio2008(C)开发，驱动层开发环境为WDK6001.18002、Notepad，测试环境为VMware6.0、WindowsXpSp3。开发目的系统特性：一.使用RootiKit技术，精确拦截木马，曝光恶意行为二.提供详细行为描述信息，帮助用户判断三.云安全概念融入，精确判断文件安全级别四.支持白名单、黑名单，引入云规则，减少提醒五.多模块相互配合，将木马及其衍生物一网打尽系统原理：一.HookSSDT二．监视进程创建和