- 博客(2)
- 收藏
- 关注
RSS订阅原创 关于rootkit和anti-rootkit的一些思考(2)
过去近两个月,终于写了第二篇思考。 相信做rootkit等一些反安全的朋友都对杀毒软件是仇视万分。看看bbs的帖子不少是朋友问的关于如何关闭卡巴、瑞新,如何过杀毒软件的主动防御。当然最近给不用说的就是kv2008,居然icesword也搞不定。下面我就对这些说说我做的工作。 首先说说过杀软的主动防御,相信很多朋友用的是ssdt 恢复,这种方法好不好先不说。来说说我的方法
2008-03-24 12:45:00
604
原创 关于rootkit和anti-rootkit的一些思考(一)
作了进两个月的rootkit和anti-rootkit,不免有很多思考。你一直在想握着篇文章算是什么类型的呢,心得,算不上,讲技术的,更不说,就叫日志吧。如果你不幸看到这篇文章,发现几乎没有叫的是对的,请不要大惊小怪。当然我更欢迎你指出。 说道rootkit和anti-rootkit,我想有一个不能不说的是hook。很多rootkit和anti-rootkit产品都在
2008-01-01 21:10:00
1095
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人