Шломи

Концепция Windows — выделенная память | Шломи Бутнару, доктор философии. | декабрь 2024 г.

by

Шломи Бутнару, доктор философии. · Следовать 2 минуты чтения · Прямо сейчас — Слушать Делиться «Выделенная память» — это количество выделенных байтов, для которых ОС зафиксировала страничный фрейм ОЗУ и/или страничный слот в файле подкачки (https://answers.microsoft.com/en-us/windows/forum/all/what-is-the-committed-memory-in-process-explorer/616ec11f-7924-4cc3-bdec-1761938f666c). Таким образом, на самом деле используется именно память, и если мы получаем к ней доступ, она преобразует страницу в … Read more

Путешествие по безопасности Windows — UMFD (драйвер шрифта пользовательского режима) | Шломи Бутнару, доктор философии. | ноябрь 2024 г.

by

Шломи Бутнару, доктор философии. · Следовать 1 минута чтения · Прямо сейчас — Слушать Делиться Средство снижения безопасности UMFD (драйвер шрифтов пользовательского режима) было выпущено как часть Windows 10. Оно переводит обработку шрифтов в пользовательский режим как часть «контейнера приложения» (https://www.ghacks.net/2017/09/02/windows-10-threat-mitigation-advancements/). Кстати, мы также можем заблокировать обработку ненадежных шрифтов (https://learn.microsoft.com/en-us/windows/security/operating-system-security/device-management/block-untrusted-fonts-in-enterprise). В целом, процесс пользовательского режима, … Read more

Путешествие процесса Windows — «PathPing.exe» (команда TCP/IP PathPing) | Шломи Бутнару, доктор философии. | ноябрь 2024 г.

by

Шломи Бутнару, доктор философии. · Следовать 2 минуты чтения · Прямо сейчас — Слушать Делиться «PathPing.exe» (команда TCP/IP PathPing) — это двоичный файл PE, расположенный в папке «%windir%system32PATHPING.EXE». В 64-битных системах существует также 32-битная версия двоичного файла, расположенная по адресу «%windir%SysWOW64PATHPING.EXE». Мы можем использовать его для сбора информации о задержкепотере сети на промежуточных прыжках при … Read more