这个我学习天书夜读后的大作业。尽管SSDT没有前途了，不过还是可以玩玩的

监控准备运行的可执行文件：修改（NtCreateSection）SSDT索引号，（索引号从用户程序中得到）HOOK NtCreateSection()这个函数，然后通过文件句柄获得文件名，判断它是不是可执行文件，检测其属性与判断用户是否允许它执行，如果允许就运行原来NtCreateSection这个函数，否则返回STATUS_ACCESS_DENIED。 如果我们截获一个NtCreateSection()的请求，该请求要求映射可执行文件作为SEC_IMAGE属性，通过结合页保护属性，我们能够知

ntdll 32位，可用于深度学习caffe封装 error LNK2019: 无法解析的外部符号 NtClose，该符号在函数 mdb_env_map 中被引用 D:\google-jar\liblmdb \mdb.obj error LNK2019: 无法解析的外部符号 NtCreateSection，该符号在函数 mdb_env_map 中被引用 D:\google-jar \liblmdb\mdb.obj error LNK2019: 无法解析的外部符号 NtMapViewOfSect

ntdll 64位，可用于深度学习caffe封装 error LNK2019: 无法解析的外部符号 NtClose，该符号在函数 mdb_env_map 中被引用 D:\google-jar\liblmdb \mdb.obj error LNK2019: 无法解析的外部符号 NtCreateSection，该符号在函数 mdb_env_map 中被引用 D:\google-jar\liblmdb\mdb.obj error LNK2019: 无法解析的外部符号 NtMapViewOfSecti

UrbanBishopLocal 描述 项目的端口，用于内联shellcode执行。 执行向量在UrbanBishop中的ntdll！RtlExitUserThread处的悬浮威胁中使用委托与APC NtCreateSection用于创建一个节对象 NtMapViewOfSection创建一个具有RW权限的剖视图，我们可以将shellcode写入 Shellcode被写入截面视图 第二次调用NtMapViewOfSection会创建一个具有RX权限的剖面图 指向shellcode基址的指针将转