- 博客(10)
- 资源 (2)
- 收藏
- 关注
原创 (转载)浅谈linux优化及安全配置
浅谈linux优化及安全配置摘要我对linux系统安全和优化的一些浅显认识,希望大家都能安全高效的使用linux为你的工作生活带来方便。(2005-03-16 09:29:41)By 明明出处:http://www.linuxaid.com.cn/articles/5/1/516690527.shtml前言:很久没有写过文章了,最近收到不少朋友来信,提及了有关优化配置和一些新的安全问题,在此我想和
2005-03-30 15:02:00 1782
原创 (转载)在Windows 2003中HOOK ZwCreateProcessEx
创建时间:2005-03-09文章属性:原创文章提交:suei8423 (suei8423_at_163.com)作者:ZwelL工作需要,想控制进程的创建,于是HOOK了ZwCreateProcess,后来发现xp和2003中创建进程的都用NtCreateProcessEx(参见[1])。但是ZwCreateProcessEx未被ntoskrnl.exe导出,用softice的ntcall命令也
2005-03-29 02:53:00 3012
原创 (转载)A Crash Course on the Depths of Win32 Structured Exception Handling
A Crash Course on the Depths of Win32 Structured Exception Handling创建时间:2005-03-16文章属性:翻译文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)A Crash Course on the Depths of Win32 Structured Exception HandlingM
2005-03-27 16:41:00 2288
原创 (转载)监视远程线程的创建
作者: 一块三毛钱邮件: zhongts@163.com日期: 2004.12.29 远程线程技术被大量的使用在木马、蠕虫等软件当中,通过在别的进程中插入线程的方式运行代码,具有相当高的隐蔽性。比如常见的 Explorer.exe 进程中有十几个线程同时运行,在其中插入一个线程后,谁也分辨不出来哪个就是插入的远程线程。本文提供了一种方法可以监视远程线程的创建活动,记录下来远程线程的 ID 等
2005-03-26 20:26:00 2331
原创 (转载)The NT Insider:Stop Interrupting Me -- Of PICs and APICs
The NT Insider:Stop Interrupting Me -- Of PICs and APICs创建时间:2005-03-16文章属性:翻译文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)The NT Insider:Stop Interrupting Me -- Of PICs and APICs 董岩 译greatdong_2001@163
2005-03-26 19:46:00 1844
原创 (转载)安全稳定的实现进线程监控
安全稳定的实现进线程监控创建时间:2005-03-24文章属性:原创文章提交:suei8423 (suei8423_at_163.com)安全稳定的实现进线程监控作者:ZwelL 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在>一文中已经实现得很好了.
2005-03-26 19:34:00 5248
原创 (转载)编写进程/线程监视器
编写进程/线程监视器创建时间:2003-03-21文章属性:原创文章来源:http://www.whitecell.org文章提交:sinister (jiasys_at_21cn.com)编写进程/线程监视器Author : sinisterEmail : sinister@whitecell.org HomePage: http://www.whitecell.org (首先说明一下。有
2005-03-26 19:31:00 2055 1
原创 Visual Studio 2005 Team System 试用有感
Visual Studio 2005 Team System 试用有感 注:根据网友--开心就好 指出的错误,修改了原文。 最近拿到了Visual Studio 2005 Team System CTP 2004后,安装试用了一下,很不错,和Visual Studio .NET 2003相比变化非常大,和Excel、Project以及WSS很好的集成在了一起,内建有独立的源代码控制
2005-03-25 18:41:00 2742
翻译 《Undocumented Windows 2000 Secrets》翻译 --- 第五章(3)
第五章 监控Native API调用翻译:Kendiv( fcczj@263.net )更新:Thursday, March 24, 2005 声明:转载请注明出处,并保证文章的完整性,本人保留译文的所有权利。 本书设计的hook机制的最大特色就是它是完全数据驱动的(data-driven)。只需简单的增加一个新的API符号表,该hook dispatcher就可适应Windows 2000
2005-03-24 20:32:00 2612
原创 (转载)借助VMware实现单机使用WinDbg
借助VMware实现单机使用WinDbg作者: JIURL 主页: http://jiurl.yeah.net/ 日期: 2003-10-3 调试器中,SoftICE可以说是鼎鼎大名。而 Microsoft 的调试器 WinDbg 则有很多 SoftICE 不具备的非常有用的功能。对于从事 Windows 系统研究和驱动开发的人来说,WinDbg 实在是件上好的兵器,值得推荐。不过要想使用
2005-03-01 23:33:00 3066
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人