- 博客(20)
- 收藏
- 关注
转载 简介绕过DarkSpy的方法
简介绕过DarkSpy的方法创建时间:2006-04-30文章属性:原创文章提交:ytht (ythtlqqm_at_126.com)简介绕过DarkSpy的方法 [email protected] DarkSpy是由CardMagic和wowocock编写的anti-rootkit不错的工具。因为正在写的本科毕设与检测rootkit有关,
2007-04-18 14:56:00 590
转载 支持 PS/2 与 USB 的键盘过滤驱动(可卸载)
支持 PS/2 与 USB 的键盘过滤驱动(可卸载) Author: sinisterEmail: [email protected]:http://www.whitecell.org Date: 2007-02-26 /*************************
2007-04-17 15:06:00 1364
转载 Windows内核调试器原理浅析
文摘出处:http://www.xfocus.net/articles/200412/765.html 创建时间:2004-12-23文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)Windows内核调试器原理浅析
2007-04-17 14:35:00 431
转载 釜底抽薪:用autoruns揪出流氓软件的驱动保护
作者:网络安全日志 日期:2006/10/01 ( 转载请保留此申明) 一、为什么流氓软件总是删不掉? 经常有网友发贴子说文件删除不掉,或者流氓软件清除不了,或者删除了相关的文件,但是马上它又出现了。现在流氓软件为了保护自己,采取的手段是五花八门,无所不用其极:进程保护,交叉感染,自启动,自我恢复,文件隐藏,进程注入,驱动保护。在我的上一篇文章中《[惊天大发现]顽固文件
2007-04-15 10:51:00 496
转载 系统级C语言程序设计(中断原理简介)
系统级C语言程序设计(中断原理简介) Posted on Wednesday, March 30, 2005 9:41 AM #Virus<!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/elements/1.1/"xmlns:tr
2007-04-15 10:23:00 1508
转载 关于Winnt/2k IDT的一些思考
发布日期:2002-09-19文章内容: 作者:suxm 主页:http://www.nsfocus.com日期:2001-08-13几乎每一个不太守纪律的Windows developer都想在Windows中挂一个ISR,就象在DOS下那样,接管Windows的中断,然后,做一些离奇 的事情。由于ISR是很特殊的程序(常驻性、触发性、Ring0级),所以有很多很特殊的用途。最基本的用途,应该
2007-04-15 10:14:00 889
转载 应用程序如何使用驱动程序
应用程序中使用 CreateFile,ReadFile,WriteFile,DeviceIoControl,CloseHandle 来指示驱动程序完成某种任务。比如我们在应用程序中使用 ReadFile 来让驱动读取硬件设备,我们在应用程序中使用 WriteFile 来让驱动写硬件设备,我们在应用程序中使用 DeviceIoContorl 来让驱动完成某些驱动支持的功能。而 ReadFile, W
2007-04-12 17:38:00 734
原创 DDK常用函数列表
(A)ASSERT ASSERTMSG (C)CM_FULL_RESOURCE_DESCRIPTOR CM_PARTIAL_RESOURCE_DESCRIPTOR CM_PARTIAL_RESOURCE_LIST CM_RESOURCE_LIST CONFIGURATION_INFORMATION CONTAINING_RECORD CONTROLLER_OBJECT (D)D
2007-04-12 17:36:00 933
转载 向其他进程注入代码的三种方法
原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152pdf格式下载:http://netxfly.blogbus.com/files/1163491746.pdf下载整个压缩包下载WinSpy作者:Robert Kuster翻译:袁晓辉(hyzs@sina
2007-04-12 09:49:00 519
转载 DLL的远程注入技术
2005年9月8日作于京师海淀 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些
2007-04-11 16:25:00 538
转载 Windows 文件过滤驱动经验总结
作者:ai3000本文转载自驱动开发网看了 ChuKuangRen 的第二版《文件过滤驱动开发教程》后,颇有感触。我想,交流都是建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少?只知索取不愿付出的人也就不用抱怨了,要怪也只能怪自己。发自己心得的人无非是两种目的,一是引发一些讨论,好纠正自己错误的认识,以便从中获取更多的知识使自己进步的更快。二是做一份备忘,当自己遗忘
2007-04-09 10:28:00 483
转载 玩转IDT(PHRACK59-0x04)
创建时间:2002-08-10文章属性:翻译文章来源:http://www.xfocus.net/文章提交:alert7 (sztcww_at_sina.com)玩转IDT(PHRACK59-0x04)原作: > by kad 翻译整理: alert7 主页: http://www.xfocus.org/ http://www.whitecell.org/ 时间:2002-8-7--[
2007-04-08 22:07:00 1321
转载 如何破解QQ键盘加密技术?
今天升级QQ,发现登陆界面的软键盘没有了,取而代之的是一个带金锁图标的密码框。试了两个键盘记录工具,原理分别是GetAsyncKeyState和键盘类过滤驱动,发现无效,恩,有点意思,正好用来打发时间。 先看腾讯是怎么吹的:“QQ2005 Beta3采用了国际先进的nProtect键盘加密保护技术,能最大限度地防止用户的密码输入不被病毒、键盘记录程序所窃取,大大提高了QQ用户的帐号安全性。” nP
2007-04-08 21:26:00 1787
转载 系统服务挂钩(HOOK) -1
不仅Win32 API可以挂钩,系统服务也可以挂钩。开发者为了捕获各种事件,可以挂钩文件创建函数CreateFile,注册表访问函数RegCreateKey。使用挂钩可以改变操作系统的行为,只要适当地改变挂钩的数据结构和上下文,足够引起新的行为。例如,通过挂钩NtCreateFile系统服务,可以保护敏感文件不被打开,尽管NTFS为文件提供了用户级的安全,但这些安全措施却不能用在FAT分区上。
2007-04-08 20:19:00 549
转载 浅析本机API
创建时间:2005-03-09文章属性:转载文章提交:cisocker (cisocker_at_163.com)by sunwear [E.S.T] 2004/10/02 [email protected]此文只能说是一篇笔记,是关于本机API的.本机API是除了Win32 API,NT平台开放了另一个基本接口。本机API也被很多人所熟悉,因为内核模式模块位于更低的系统级别,在那个级别上
2007-04-08 20:17:00 432
转载 获取Windows 系统的内核变量
创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)获取Windows 系统的内核变量作 者:于旸邮 件:tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org完成于:2004.07.30关键字:PsLoadedModuleLis
2007-04-08 20:11:00 563
转载 利用伪造内核文件来绕过IceSword的检测
创建时间:2005-12-20文章属性:原创文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:[email protected]完成于:2005.12.20文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程
2007-04-08 20:10:00 453
转载 剖析Windows系统服务调用机制
剖析Windows系统服务调用机制 Author: Brief E-Mail: Brief#fz5fz.org Homepage: http://www.fz5fz.org/ && http://www.safechina.net/ Date: 07-18-2003 一> 序言 Windows系统服务调用是存在于Windows系统中的一个关键接口,常常称作System Call ,Sy
2007-04-08 20:07:00 501
转载 自说自话:一个电脑病毒的游记
我是一个电脑病毒,但我不仅仅是一个病毒,因为我跟他们不同,我突然进化出了意识,也就是说,可以把我当作一个人工智能,我也觉得奇怪我是怎么就明白了我是一个病毒的。 跑出内存 作为一个病毒,我有自己特定要做的事情,但是我有了意识,我就觉得我还可以顺便做一点别的事情。比如,看我能不能跑出去。 我的电脑用户每天只有白天才开机,晚上关机了,我就必须回到硬盘上睡觉,而且醒不来,但是每天早
2007-04-08 18:48:00 728
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人