Kevins的天空

ke vinsID：iiprogram

共1113068次访问，排名20好友0人，关注者32人
残云收夏暑，新雨带秋岚!

iiprogram的文章

原创 1196 篇

翻译 0 篇

转载 1234 篇

评论 333 篇

Kevins的公告

首頁留言

自2005年07月20日

Kevins的聯係方式:

unix@yiii.net

天氣預報

最近评论

xlb_115：你好坏啊！

doom_dota：这位大哥很牛，虽然有一些地方我看不太懂希望以后多多指教！

杨：大哥。。这个是远程溢出的吗。

kingcard：MSR是奔6系列CPU才有的东东（如你所言，在Pentium Pro、Pentium II、Pentium III上，LZ漏掉了Pro:-)），MSR寄存器是高度未文档化的，也是实现相关的，就是不保证未来Intel处理器中具有相同的语义。所以这里用 RDMSR, WRMSR读写MSR寄存器不保证向前兼容的。
其实很多rootkit hook一般就不卸载，免得BSOD

文章分类

收藏

相册

*NUX技术

HOT SITES

编程技术和代码下载

CrackZ's Reverse Engineering

Doron Holan's Blog: Kernel-Mode Drivers

driverdevelop

driverdevsite

electronicstalk_driver

kernel-mode development link

Michael Howard's Web Log

Source Code Search Engine

tty64

tutorialdownloads

txakynetwork(driver,firewall)

undocumented.ntinternals

uty oldblog（driver&kernel）

Windows network services internals

個人輔站

软件工具下载

硬件系统

资讯安全国内站

http://hi.baidu.com/yuange1975

System Repair Engineer安全检测

Windows PowerShell及微软脚本

資訊安全国外站

Black Hats Manual Software Security Auditing, Cracking,

community.reverse-engineering

Computer Forensics

computerterrorism

cool linux hack tool site

crackserver

CrackZ's Reverse Engineering

European Hacker Conference

Fortinet Security Research Team (RSS)

governmentsecurity (RSS)

malware analyze & reverse engineering

Mark Russinovich blog(cool)

markrussinovich

MC AV-Test site

Memory Forensic

metasploit-SHELLCODE (RSS)

microsoft安全 (RSS)

milw0rm-shellcode (RSS)

network-file-explorers

networksecurityarchive(cool)

Open Source Vulnerability Database

remoteassessment-exploit-file

remote-exploit

Reverse Compilation Techniques

reverse engineering team

ring 0 debugger

rootkit.com

rootkitunhooker(unreal)

seclist-fulldisclosure

securitycatalyst (RSS)

security-protocols (RSS)

securityreasonExploitAlert

taosecurity.blogspot(cool)

The 20 Most Critical Internet Security Vulnerabilities

the Month of Kernel Bugs

The Open Source Vulnerability Database

undergroundnews (RSS)

undocumented

undocumented.ntinternals

WebSense Security Labs

whitehat

wilderssecurity

Win NT, Win 2000, and Win XP Security Tips

Windows network services internals

病毒汇编和调试逆向技术加脱壳汇编开发, 软件解剖分析方法, 软件调试工具,跟踪技术, 反调试技术，病毒编写,pe加密技术，aav 网络蠕虫技术，杀毒技术，反杀毒技术

obj2asm 收藏

obj2asm, coff obj 转换为 asm 后，可以在使用 masm 汇编为 obj阅读全文>

发表于 @ 2008年07月23日 18:06:00|评论(loading...)|收藏

Mozilla研究—组件加载机 收藏

Mozilla研究—组件加载机阅读全文>

发表于 @ 2008年07月23日 18:01:00|评论(loading...)|收藏

sizeof_function(函数代码长度)收藏

sizeof_function阅读全文>

发表于 @ 2008年07月23日 17:59:00|评论(loading...)|收藏

dump 使用小工具设计 收藏

dump 使用小工具设计阅读全文>

发表于 @ 2008年07月23日 17:56:00|评论(loading...)|收藏

LookupXRef_在重定位数据中查找所有引用 SymAddr 的地址 收藏

在重定位数据中查找所有引用 SymAddr 的地址 阅读全文>

发表于 @ 2008年07月23日 17:53:00|评论(loading...)|收藏

mimisys pack v0.1 收藏

mimisys pack v0.1阅读全文>

发表于 @ 2008年07月23日 17:37:00|评论(loading...)|收藏

flash漏洞所用shellcode的分析(old)收藏

flash漏洞所用shellcode的分析m阅读全文>

发表于 @ 2008年07月23日 11:15:00|评论(loading...)|收藏

Kwasek6 polymorphic code, modified Ruby Hash 收藏

Kwasek6 polymorphic code, modified Ruby Hash阅读全文>

发表于 @ 2008年07月23日 10:59:00|评论(loading...)|收藏

RSA studing 'n reversing 收藏

RSA studing 'n reversing阅读全文>

发表于 @ 2008年07月23日 10:53:00|评论(loading...)|收藏

Unpacking Storm Worm : Code and Import Address Table onto the heap 收藏

Unpacking Storm Worm : Code and Import Address Table onto the heap阅读全文>

发表于 @ 2008年07月23日 10:41:00|评论(loading...)|收藏

detours 通过修改输入表注入DLL -- UpdateImports 函数的分析 收藏

detours 通过修改输入表注入DLL -- UpdateImports 函数的分析阅读全文>

发表于 @ 2008年07月16日 20:31:00|评论(loading...)|收藏

加壳原理与简单实现加壳 收藏

加壳原理与简单实现加壳阅读全文>

发表于 @ 2008年07月15日 15:15:00|评论(loading...)|收藏

免杀之花指令 收藏

免杀之花指令阅读全文>

发表于 @ 2008年07月15日 10:09:00|评论(loading...)|收藏

Make a Windbg By Yourself 收藏

Make a Windbg By Yourself阅读全文>

发表于 @ 2008年07月14日 17:08:00|评论(loading...)|收藏

加密资源节 收藏

加密资源节阅读全文>

发表于 @ 2008年07月14日 17:01:00|评论(loading...)|收藏

第1页，共30页

第一页上一页 下一页 最后一页