Windows系统调用免杀的过去和未来
# Windows系统调用免杀技术深度解析
## 一、系统调用基础概念
### 1.1 核心组件:ntoskrnl.exe
ntoskrnl.exe是Windows操作系统内核的核心组件,负责:
- 维护系统服务描述符表(SSDT)
- 响应系统调用指令(int 2Eh/sysenter/syscall)
### 1.2 系统调用存根(syscall stub)
系统调用存根是用户空间与内核交互的桥梁,主要功能:
- 将系统调用号放入特定寄存器(EAX/RAX)
- 执行触发系统调用的指令
2025-09-05 12:12:48
0