Using PoolTags to Fingerprint Hosts
随机文章使用 PoolTag 识别主机指纹,对比常见的主机 Fingerprint 的实现,这个文章用了 Windows 的 API 的这个 NtQuerySystemInformation 和 SystemPoolTagInformation 函数实现了一个新的指纹识别方法。
传统并且常见的主机指纹识别的方式大约如下:
- Process Enumeration
- Loaded modules Enumeration
- File Enumeration
- Data Extracted from Windows Registry (Hard disk, BIOS etc…)
- Loaded drivers enumeration
- Open a handle to specific named device object
- System Resources Enumeration (CPU cores, RAM, Screen Resolution, etc…)