2007年06月_野男孩

07月 06月 05月

翻译 Windows rootkits of 2005, part two（翻译）

上一篇文章中，我们谈到了当前的rootkit开发技术。本文更深入一点，将焦点集中在rootkit技术的最前沿。在第三篇，也就是本系列的最后一篇中，将重点论述rootkit侦测的各种方法及安全方面的专业的应对措施。本文讲述的方法是在Black Hat 2005大会上介绍的Shadow Walker的rootkit原型试验时提出的。这些方法使得攻击者通过控制扫描器在

2007-06-27 12:24:00 1979

翻译 Windows rootkits of 2005, part one（翻译）

出于学习计算机和英语的目的，尝试翻译一些英文的技术帖，我尽量翻译准确，然而不能保证，感兴趣的请参看原文：http://www.securityfocus.com/infocus/1850阅读基础：保护模式，PE文件格式，设备驱动程序 Windows rootkits of 2005, part o

2007-06-14 20:36:00 2107 2

原创利用NativeAPI的内存映射进行代码注入的新方式，至少我以前没见过~

代码注入的技术现在已经相当普及了，几个主要的方式包括 A.动态库利用CreateRemoteThread()调用LoadLibrary的远程注入 B.动态库安装全局钩子被映射到所有进程空间 C.打开要注入的进程，用VirtualAllocEx分配块空间将代码copy过去，然后CreateRemoteThread执行 D.使用调试API的Get

2007-06-07 22:21:00 2433

Deep Learning with PyTorch中文版前5章

2018年2月第一版的Deep Learning with PyTorch, A practical approach to building neural network models using PyTorch，中文版前5章，原书真心不错，值得拥有。

2019-01-27

Learning Spark中文版 - 第四章处理键值对

Databricks的Learning Spark - Lighting-Fast Data Analysis，2015-01-26第一版，作者是Holden Karau, Andy Konwinski, Patrick Wendell, and Matei Zaharia，搞Spark的应该都知道吧。这是翻译的第四章，第三章已上传，发现问题请告知，谢谢。

2015-10-02

可执行程序(PE)变形技术源代码

可执行程序(PE)变形技术的源代码，文档资料可以在我的资源里面去找~

2011-11-19

UDP广播的C/S代码

udp广播的客户端和服务端代码，用的mfc的CSocket

2011-08-21

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人