Windows x64无签名驱动程序运行方法被引量：1

Excution Method of Unsigned Driver on Windows x64

下载PDF

导出

摘要主机监管系统利用过滤驱动程序对系统实现全面监管.随着微软64位操作系统的推出,要求驱动程序经过付费签名后才能正常运行.由种种原因使驱动程序不能被签名时,主机监管系统就不能在WINDOWS 64位操作系统上使用.因此无签名驱动程序问题成为在WINDOWS 64位系统开发最普遍的问题之一,会导致程序难移植、影响用户体验.通过对WINDOWS 64位系统数字签名过程的逆向分析,提出一种能一次性关闭系统数字签名验证机制的方法,从而顺利加载运行未签名驱动程序. Via filter drivers, host regulatory system manages computers perfectly. With the launch of Microsoft＇s 64- bit operating system, only signed drivers which cost money can be executed on windows x64. For some reasons drivers cannot be signed so that host regulatory system is impossible for windows x64. Unsigned driver problem becomes one of the most common problems, which lead to bad effect on portability or user experience, so it is urgent demand to execute unsigned drivers. In this paper, upon analysis of kernel assembler about verifying driver signature, we proposed a method to turn off the verification of driver signature. Then unsigned drivers can be executed.

作者张智蔡皖东

机构地区西北工业大学计算机学院

出处《微电子学与计算机》 CSCD 北大核心 2014年第2期101-105,共5页 Microelectronics & Computer

基金西北工业大学研究生创业种子基金项目(Z2012141) 2013年陕西省科学发展计划项目(2013K06-19)

关键词驱动程序验证数字签名WINDOWS X64 内核 driver verification Driver signature WINDOWS X64 kernel

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1微软官方.Digital signatures for kernel modules on sys-tems running windows vista.
2韩卓,冉晓旻,吕文高.Windows7内核完整性验证机制研究[J].信息工程大学学报,2011,12(6):764-768. 被引量：2
3Skape,Skywing. Bypassing patchguard on windows x64[EB/OL].America:Uninformed,2006.http://uninformed.org/index.cgi?v = 3&a = 3&t=sum ry,2013.
4Skywing. Subverting patch guard version 2[EB/OL].http://www.uninformed.org/?v=6& a=1&t=sumry,2013.
5Skywing. Patch guard reloaded[EB/OL].http://uninformed.o rg/?v=8&a=5&t=sum ry,2013.
6郜伟,何静.Vista中信任链建立机制研究[J].计算机工程与设计,2009,30(15):3494-3497. 被引量：1
7Matthew Conover. Assessment of Windows Vista Ker-nel-mode security[EB/OL].http://www.symantec.com/avcenter/reference/Window s_ Vista _ Kernel_M ode_Security.pdf,2013.
8Fyyre. Disable Patch guard & driver signing on X64 windows 7+ SP1[EB/OL].http://fyyre.ivory-tower.de/projects/no_pg_ds_v3.rar,2013.
9微软官方.Windows 7 code integrity (ci.dll) security policy.

二级参考文献2

1张焕国,罗捷,金刚,朱智强,余发江,严飞.可信计算研究进展[J].武汉大学学报（理学版）,2006,52(5):513-518. 被引量：114
2江逸茗,刘胜利.Windows7安全启动技术分析[J].计算机工程,2010,36(22):163-164. 被引量：6

共引文献1

1吴建,刘新.一种隐藏注入模块的新方法[J].计算机工程与科学,2015,37(8):1472-1478. 被引量：1

同被引文献5

1何志,范明钰,罗彬杰.基于远程线程注入的进程隐藏技术研究[J].计算机应用,2008,28(B06):92-94. 被引量：12
2龚广,李舟军,忽朝俭,邹蕴珂,李智鹏.Windows内核级Rootkits隐藏技术的研究[J].计算机科学,2010,37(4):59-62. 被引量：10
3王颖,李祥和,关龙,崔宝江.shellcode攻击与防范技术[J].计算机工程,2010,36(18):163-165. 被引量：8
4许名,杨仝,郑连清,张串绒.木马隐藏技术与防范方法[J].计算机工程与设计,2011,32(2):489-492. 被引量：7
5韩卓,冉晓旻,吕文高.Windows7内核完整性验证机制研究[J].信息工程大学学报,2011,12(6):764-768. 被引量：2

引证文献1

1吴建,刘新.一种隐藏注入模块的新方法[J].计算机工程与科学,2015,37(8):1472-1478. 被引量：1

二级引证文献1

1任皓,刘敏超.木马病毒的隐藏及发现技术研究[J].中国数字医学,2019,14(6):76-78.

1王凤红.堆排序[J].中国科技信息,2009(2):46-46. 被引量：2
2张博宇.网络背景下人工智能技术的应用[J].科技资讯,2016,14(36):18-18. 被引量：10
3郑春英.武器，菜鸟维护系统的福音[J].网友世界,2009(13):10-10.
4菜鸟站长必学的网站防黑技巧[J].计算机与网络,2012,38(5):42-42.
5教你解决无法添加或删除程序问题[J].计算机与网络,2012,38(20):29-29.
6“七嘴”“八舌”谈故障（三十五）[J].软件指南,2007(2):56-56.
7王海伟,曾建国.病毒的加载运行技术概述[J].光盘技术,2008(6):30-32.
8首杀木马[J].电脑爱好者,2008,0(6):55-55.
9相荣强.浅谈现阶段下的计算机系统安全问题[J].中国科技博览,2014(6):90-90.
10轻松解决记住最近打开的文件/程序问题[J].电脑迷,2007,0(6):124-124.

微电子学与计算机

2014年第2期

浏览历史

内容加载中请稍等...

Windows x64无签名驱动程序运行方法被引量：1

参考文献9

二级参考文献2

共引文献1

同被引文献5

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows x64无签名驱动程序运行方法 被引量：1

参考文献9

二级参考文献2

共引文献1

同被引文献5

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows x64无签名驱动程序运行方法被引量：1