LionD8' Blog

明志. 博学. 笃行

用户操作

[即时聊天] [发私信] [加为好友]

陈陈ID：LionD8

共78863次访问，排名1263好友0人，关注者4人
无

LionD8的文章

原创 35 篇

翻译 1 篇

转载 9 篇

评论 55 篇

LionD8的公告

最近评论

kwlong2008：来看看朋友，最近过的怎么样？俺的空间是介绍网站制作和网站建设的，有时间也常去一下我的空间谢谢，哇塞~~ 大牛啊！

safer：D8 要买房子了

sweet：不但有全局变量，还有改了入口5个字节的函数，如果可以重入，都会导致问题的。

boli：啥都往内核里面整~ 不管对系统健壮性有没有危险，对系统效率有没有影响~ ;p

文章分类

收藏

相册

ebook

PHP

安全相关

留言本

朋友的Blog【非IT】

无线网络

系统/编程

Windows Developer's Journal

兄弟伙的Blog

娱乐

存档

软件项目交易

订阅我的博客

Windows Rootkit相关链接[转]收藏

新一篇: 关于字节对齐【转载】 | 旧一篇: CreateProcess in KernelMode[转]

标题: Windows Rootkit相关链接

维护: 小四 <scz@nsfocus.com>
链接: http://www.opencjk.org/~scz/200402170928.txt
创建: 2004-02-17 09:28
更新: 2004-08-03 09:52

--
    如有推荐，请发信至<scz@nsfocus.com>多多指教，谢谢。
--

[ 1] Avoiding Windows Rootkit Detection/Bypassing PatchFinder 2 - Edgar Barbosa[2004-02-17]
     http://www.geocities.com/embarbosa/bypass/bypassEPA.pdf

[ 2] TOCTOU with NT System Service Hooking
     http://www.securityfocus.com/archive/1/348570

     TOCTOU with NT System Service Hooking Bug Demo
     http://www.securesize.com/Resources/hookdemo.shtml

[ 3] Hooking Windows NT System Services
     http://www.windowsitlibrary.com/content/356/06/1.html
     http://www.windowsitlibrary.com/content/356/06/2.html

[ 4] NTIllusion: A portable Win32 userland rootkit - Kdm <Kodmaker@syshell.org>
     http://www.phrack.org/phrack/62/p62-0x0c_Win32_Portable_Userland_Rootkit.txt

[ 5] Kernel-mode backdoors for Windows NT - firew0rker <firew0rker@nteam.ru>
     http://www.phrack.org/phrack/62/p62-0x06_Kernel_Mode_Backdoors_for_Windows_NT.txt

[ 6] Win2K Kernel Hidden Process/Module Checker 0.1 (Proof-Of-Concept) - Tan Chew Keong[2004-05-23]
     http://www.security.org.sg/code/kproccheck.html
     http://www.security.org.sg/code/KProcCheck-0.1.zip

[ 7] port/connection hiding - akcom[2004-06-18]
     http://www.rootkit.com/newsread_print.php?newsid=143

[ 8] Process Invincibility - metro_mystery[2004-06-13]
     http://www.rootkit.com/newsread_print.php?newsid=139

[ 9] KCode Patching - hoglund[2004-06-06]
     http://www.rootkit.com/newsread_print.php?newsid=152
     http://www.rootkit.com/vault/hoglund/migbot.zip

[10] Hiding Window Handles through Shadow Table Hooking on Windows XP - metro_mystery[2004-06-12]
     http://www.rootkit.com/newsread_print.php?newsid=137

[11] hooking functions not exported by ntoskrnl - akcom[2004-07-02]
     http://www.rootkit.com/newsread_print.php?newsid=151

[12] A method of get the Address of PsLoadedModuleList - stoneclever[2004-06-10]
     http://www.rootkit.com/newsread_print.php?newsid=135

[13] Fun with Kernel Structures (Plus FU all over again) - fuzen_op[2004-06-08]
     http://www.rootkit.com/newsread_print.php?newsid=134
     http://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip

[14] Getting Kernel Variables from KdVersionBlock, Part 2 - ionescu007[2004-07-11]
     http://www.rootkit.com/newsread_print.php?newsid=153

[15] Byepass Scheduler List Process Detection - SoBeIt <kinvis@hotmail.com>[2004-04-25]
     http://www.rootkit.com/newsread_print.php?newsid=117

[16] Detecting Hidden Processes by Hooking the SwapContext Function - worthy[2004-08-03]
     http://www.rootkit.com/newsread_print.php?newsid=170

发表于 @ 2005年07月24日 23:48:00|评论(loading...)|编辑

新一篇: 关于字节对齐【转载】 | 旧一篇: CreateProcess in KernelMode[转]

评论：没有评论。

发表评论

姓名：
主页：
校验码：看不清,换一张

当前用户设置只有注册用户才能发表评论。如果你没有登录，请点击登录