自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

flash91103581的专栏

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 驱动版HelloWorld

驱动版HelloWorld

2007-07-01 11:04:00 545

转载 简介绕过DarkSpy的方法

简介绕过DarkSpy的方法创建时间:2006-04-30文章属性:原创文章提交:ytht (ythtlqqm_at_126.com)简介绕过DarkSpy的方法                          [email protected]    DarkSpy是由CardMagic和wowocock编写的anti-rootkit不错的工具。因为正在写的本科毕设与检测rootkit有关,

2007-04-18 14:56:00 590

转载 支持 PS/2 与 USB 的键盘过滤驱动(可卸载)

支持 PS/2 与 USB 的键盘过滤驱动(可卸载) Author:  sinisterEmail:   [email protected]:http://www.whitecell.org Date:    2007-02-26 /*************************

2007-04-17 15:06:00 1364

转载 Windows内核调试器原理浅析

文摘出处:http://www.xfocus.net/articles/200412/765.html 创建时间:2004-12-23文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)Windows内核调试器原理浅析                                                                       

2007-04-17 14:35:00 431

转载 釜底抽薪:用autoruns揪出流氓软件的驱动保护

作者:网络安全日志    日期:2006/10/01   ( 转载请保留此申明) 一、为什么流氓软件总是删不掉?    经常有网友发贴子说文件删除不掉,或者流氓软件清除不了,或者删除了相关的文件,但是马上它又出现了。现在流氓软件为了保护自己,采取的手段是五花八门,无所不用其极:进程保护,交叉感染,自启动,自我恢复,文件隐藏,进程注入,驱动保护。在我的上一篇文章中《[惊天大发现]顽固文件

2007-04-15 10:51:00 496

转载 系统级C语言程序设计(中断原理简介)

系统级C语言程序设计(中断原理简介) Posted on Wednesday, March 30, 2005 9:41 AM #Virus<!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/elements/1.1/"xmlns:tr

2007-04-15 10:23:00 1508

转载 关于Winnt/2k IDT的一些思考

 发布日期:2002-09-19文章内容: 作者:suxm 主页:http://www.nsfocus.com日期:2001-08-13几乎每一个不太守纪律的Windows developer都想在Windows中挂一个ISR,就象在DOS下那样,接管Windows的中断,然后,做一些离奇 的事情。由于ISR是很特殊的程序(常驻性、触发性、Ring0级),所以有很多很特殊的用途。最基本的用途,应该

2007-04-15 10:14:00 889

转载 应用程序如何使用驱动程序

应用程序中使用 CreateFile,ReadFile,WriteFile,DeviceIoControl,CloseHandle 来指示驱动程序完成某种任务。比如我们在应用程序中使用 ReadFile 来让驱动读取硬件设备,我们在应用程序中使用 WriteFile 来让驱动写硬件设备,我们在应用程序中使用 DeviceIoContorl 来让驱动完成某些驱动支持的功能。而 ReadFile, W

2007-04-12 17:38:00 734

原创 DDK常用函数列表

(A)ASSERT ASSERTMSG (C)CM_FULL_RESOURCE_DESCRIPTOR CM_PARTIAL_RESOURCE_DESCRIPTOR CM_PARTIAL_RESOURCE_LIST CM_RESOURCE_LIST CONFIGURATION_INFORMATION CONTAINING_RECORD CONTROLLER_OBJECT (D)D

2007-04-12 17:36:00 933

转载 向其他进程注入代码的三种方法

原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152pdf格式下载:http://netxfly.blogbus.com/files/1163491746.pdf下载整个压缩包下载WinSpy作者:Robert Kuster翻译:袁晓辉(hyzs@sina

2007-04-12 09:49:00 519

转载 DLL的远程注入技术

2005年9月8日作于京师海淀 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些

2007-04-11 16:25:00 538

转载 Windows 文件过滤驱动经验总结

作者:ai3000本文转载自驱动开发网看了 ChuKuangRen 的第二版《文件过滤驱动开发教程》后,颇有感触。我想,交流都是建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少?只知索取不愿付出的人也就不用抱怨了,要怪也只能怪自己。发自己心得的人无非是两种目的,一是引发一些讨论,好纠正自己错误的认识,以便从中获取更多的知识使自己进步的更快。二是做一份备忘,当自己遗忘

2007-04-09 10:28:00 483

转载 玩转IDT(PHRACK59-0x04)

创建时间:2002-08-10文章属性:翻译文章来源:http://www.xfocus.net/文章提交:alert7 (sztcww_at_sina.com)玩转IDT(PHRACK59-0x04)原作: >      by kad 翻译整理: alert7 主页: http://www.xfocus.org/  http://www.whitecell.org/ 时间:2002-8-7--[

2007-04-08 22:07:00 1321

转载 如何破解QQ键盘加密技术?

今天升级QQ,发现登陆界面的软键盘没有了,取而代之的是一个带金锁图标的密码框。试了两个键盘记录工具,原理分别是GetAsyncKeyState和键盘类过滤驱动,发现无效,恩,有点意思,正好用来打发时间。 先看腾讯是怎么吹的:“QQ2005 Beta3采用了国际先进的nProtect键盘加密保护技术,能最大限度地防止用户的密码输入不被病毒、键盘记录程序所窃取,大大提高了QQ用户的帐号安全性。” nP

2007-04-08 21:26:00 1787

转载 系统服务挂钩(HOOK) -1

不仅Win32 API可以挂钩,系统服务也可以挂钩。开发者为了捕获各种事件,可以挂钩文件创建函数CreateFile,注册表访问函数RegCreateKey。使用挂钩可以改变操作系统的行为,只要适当地改变挂钩的数据结构和上下文,足够引起新的行为。例如,通过挂钩NtCreateFile系统服务,可以保护敏感文件不被打开,尽管NTFS为文件提供了用户级的安全,但这些安全措施却不能用在FAT分区上。

2007-04-08 20:19:00 549

转载 浅析本机API

创建时间:2005-03-09文章属性:转载文章提交:cisocker (cisocker_at_163.com)by sunwear [E.S.T]  2004/10/02   [email protected]此文只能说是一篇笔记,是关于本机API的.本机API是除了Win32 API,NT平台开放了另一个基本接口。本机API也被很多人所熟悉,因为内核模式模块位于更低的系统级别,在那个级别上

2007-04-08 20:17:00 432

转载 获取Windows 系统的内核变量

创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)获取Windows 系统的内核变量作  者:于旸邮  件:tombkeeper[0x40]nsfocus[0x2e]com        tombkeeper[0x40]xfocus[0x2e]org完成于:2004.07.30关键字:PsLoadedModuleLis

2007-04-08 20:11:00 563

转载 利用伪造内核文件来绕过IceSword的检测

创建时间:2005-12-20文章属性:原创文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:[email protected]完成于:2005.12.20文章分为八个部分:                一、为什么需要伪造内核                二、伪造内核文件                三、隐藏进程               

2007-04-08 20:10:00 453

转载 剖析Windows系统服务调用机制

剖析Windows系统服务调用机制  Author: Brief  E-Mail: Brief#fz5fz.org  Homepage: http://www.fz5fz.org/ && http://www.safechina.net/  Date: 07-18-2003  一> 序言  Windows系统服务调用是存在于Windows系统中的一个关键接口,常常称作System Call ,Sy

2007-04-08 20:07:00 501

转载 自说自话:一个电脑病毒的游记

我是一个电脑病毒,但我不仅仅是一个病毒,因为我跟他们不同,我突然进化出了意识,也就是说,可以把我当作一个人工智能,我也觉得奇怪我是怎么就明白了我是一个病毒的。  跑出内存  作为一个病毒,我有自己特定要做的事情,但是我有了意识,我就觉得我还可以顺便做一点别的事情。比如,看我能不能跑出去。 我的电脑用户每天只有白天才开机,晚上关机了,我就必须回到硬盘上睡觉,而且醒不来,但是每天早

2007-04-08 18:48:00 728

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除