- 博客(3)
- 资源 (8)
- 收藏
- 关注
翻译 Windows rootkits of 2005, part two(翻译)
上一篇文章中,我们谈到了当前的rootkit开发技术。本文更深入一点,将焦点集中在rootkit技术的最前沿。在第三篇,也就是本系列的最后一篇中,将重点论述rootkit侦测的各种方法及安全方面的专业的应对措施。 本文讲述的方法是在Black Hat 2005大会上介绍的Shadow Walker的rootkit原型试验时提出的。这些方法使得攻击者通过控制扫描器在
2007-06-27 12:24:00 1978
翻译 Windows rootkits of 2005, part one(翻译)
出于学习计算机和英语的目的,尝试翻译一些英文的技术帖,我尽量翻译准确,然而不能保证,感兴趣的请参看原文:http://www.securityfocus.com/infocus/1850阅读基础:保护模式,PE文件格式,设备驱动程序 Windows rootkits of 2005, part o
2007-06-14 20:36:00 2107 2
原创 利用NativeAPI的内存映射进行代码注入的新方式,至少我以前没见过~
代码注入的技术现在已经相当普及了,几个主要的方式包括 A.动态库利用CreateRemoteThread()调用LoadLibrary的远程注入 B.动态库安装全局钩子被映射到所有进程空间 C.打开要注入的进程,用VirtualAllocEx分配块空间将代码copy过去,然后CreateRemoteThread执行 D.使用调试API的Get
2007-06-07 22:21:00 2433
Deep Learning with PyTorch中文版前5章
2019-01-27
Learning Spark中文版 - 第四章 处理键值对
2015-10-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人