- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版
前言: 随着信息科技的迅速发展,Internet已经成为全球最重要的信息传播工具。当人们在享受网络为我们的工作、生活带来方便和效率的同时,但它们潜在地也带来了安全问题。据统计,凡是刚开始接触过互联网的人,大部分人都或多或少的被入侵、恶意攻击过,并且安全威胁事件逐年上升。可见黑客如此猖獗,应该采取什么手段来防止黑客入侵是大家普遍关心的问题。长期以来,最为严重的安全威胁就是恶意程序。
2013-06-15 19:08:57
3031
2
原创 Xp/Win7下的VC6的调试、多开工程实例等问题的完全兼容解决方案
一直中意于VC6(Microsoft Visual C++ 6.0)的简洁、速度快、小巧玲珑、操作熟练而方便等优点特点, 虽然很多类库、工具都很老但很多时候够用所以依然还是那么的经典!如有像笔者偶一样怀旧VC6的粉门那么这篇文章将会有帮助, 呵呵 这几天由于ixer工程需要Win7环境下的调试环境, VC6不能通过编译了, 还有各种调试错误、兼容提示问题, 很多网友都升级工程了, 但偶还是不舍得把
2013-07-26 01:39:09
2732
原创 那些年换过的博客
博客换来换去的, 从几个hi百度空间改版烂烂的后, 到两个CnBlogs,再到现在的两个CSDN 啊~ 遗失了好多的岁月的点点滴滴以后希望不再换, 希望CSDN越来越好、、标记一下地址吧:http://hi.baidu.com/hoikerhttp://www.cnblogs.com/hoikerhttp://blog.csdn.net/XenoStudio
2013-07-26 00:03:46
623
原创 IceSword1.22冰刃驱动枚举网络端口逆向分析
这几天在写ixer网络端口枚举, 在兼容Vista平台时,找了很多资料谷哥度娘的都没发现多少讲Vista下驱动枚举端口的资料,都是写神马Native API的, 本就自己动手丰衣足食就简单逆向分析了下1.22版本的IceSword的网络端口枚举在Vista下的实现。截图留念下! 以后有时间再继续分析其他模块, 呵呵枚举端口函数:Win 2k/xp/2k3:
2013-07-19 21:03:08
1369
原创 PspCidTable句柄表辅助检测隐藏进程
一、获取PspCidTable的地址1.特征码搜索以下几个函数之一提取Call PspCidTable地址:PsLookupProcessByProcessId()PsLookupProcessThreadByCid()PsLookupThreadByThreadId()0: kd> u PsLookupProcessByProcessId l 20nt!PsLoo
2013-06-26 02:54:39
2078
原创 ZwQuerySystemInformation枚举进程
ZwQuerySystemInformation函数的SystemProcessesAndThreadsInformation功能号实现驱动枚举进程:第一个参数为传入功能号, 第二个参数为输出进程信息的缓冲区, 为一个指向SYSTEM_PROCESS_INFORMATION结构体指针,结构的NextEntryOffset成员指向下一项目, 遍历此链表即可枚举进程,指向0则表示已达链表尾部第三个参数
2013-06-26 01:47:48
2774
一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版
2013-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人