底层技术，所指的就是针对windows内核模式下运行，紧密贴合硬件的文件系统，设备驱动程序，windows内核程序的修改与二次开发的技术。

解释底层技术，首先就要从window操作系统的架构说起。

Window操作系统本身属于软件的范畴，但是它需要紧密地跟硬件打交道，它为上层应用软件或应用系统提供了公共接口，并负责硬件资源的管理和分配。应用软件不需要直接跟硬件打交道，它们利用操作系统提供的接口来实现各种应用任务，如果它们要访问硬件，则必须通过操作系统提供的公共接口来完成。为了保证Windows系统自身的稳定性，Windows采用了双模式（dual mode）结构来保护操作系统本身，以避免被应用程序的错误所波及。操作系统核心运行在内核模式（kernel mode）下，应用程序运行在用户模式（user mode）下。每当应用程序需要用到系统内核或内核的扩展模块（内核驱动程序）所提供的服务时，应用程序通过硬件指令从用户模式切换到内核模式中；当系统内核完成了所请求的服务以后，控制权又回到用户模式代码。在window系统中愈往上愈接近应用软件，愈往下愈接近硬件。而包括内核在内的所有中间层次的作用，则是帮助应用软件更好、更安全、更方便、更有效地利用包括CPU在内的硬件资源。而底层技术，所指的就是针对内核模式下运行，紧密贴合硬件的文件系统，设备驱动程序，windows内核程序的修改与二次开发的技术。

底层技术则是使用内核提供的接口，直接对硬件进行管控，因而与其他技术手段相比具有以下的优势:

首先，在安全性上,底层技术手段主要运行在内核模式下，也就是运行于windows后台，被当作操作系统的一部分运行来执行，从而无需启动进程，用户也感知不到驱动的运行，与运行在应用层技术相比，防绕过，防卸载，更隐蔽，更安全。

其次，在实时性上,因为底层技术手段与windows操作系统同步运行，使得我们可以第一时间及时感知用户的操作行为，包括硬件的插入、启动，文件的访问、操作等等，同时能够准确记录、及时阻止。

最后，在高效性上，底层技术手段直接运行在内核模式下，从而做到全局控制所有的操作行为，并且几乎不影响计算机运行的速度与性能。