驱动
文章平均质量分 71
flash91103581
这个作者很懒,什么都没留下…
展开
-
驱动版HelloWorld
驱动版HelloWorld转载 2007-07-01 11:04:00 · 545 阅读 · 0 评论 -
支持 PS/2 与 USB 的键盘过滤驱动(可卸载)
支持 PS/2 与 USB 的键盘过滤驱动(可卸载) Author: sinisterEmail: sinister@whitecell.orgHomepage:http://www.whitecell.org Date: 2007-02-26 /*************************转载 2007-04-17 15:06:00 · 1365 阅读 · 0 评论 -
DDK常用函数列表
(A)ASSERT ASSERTMSG (C)CM_FULL_RESOURCE_DESCRIPTOR CM_PARTIAL_RESOURCE_DESCRIPTOR CM_PARTIAL_RESOURCE_LIST CM_RESOURCE_LIST CONFIGURATION_INFORMATION CONTAINING_RECORD CONTROLLER_OBJECT (D)D原创 2007-04-12 17:36:00 · 935 阅读 · 0 评论 -
釜底抽薪:用autoruns揪出流氓软件的驱动保护
作者:网络安全日志 日期:2006/10/01 ( 转载请保留此申明) 一、为什么流氓软件总是删不掉? 经常有网友发贴子说文件删除不掉,或者流氓软件清除不了,或者删除了相关的文件,但是马上它又出现了。现在流氓软件为了保护自己,采取的手段是五花八门,无所不用其极:进程保护,交叉感染,自启动,自我恢复,文件隐藏,进程注入,驱动保护。在我的上一篇文章中《[惊天大发现]顽固文件转载 2007-04-15 10:51:00 · 496 阅读 · 0 评论 -
系统级C语言程序设计(中断原理简介)
系统级C语言程序设计(中断原理简介) Posted on Wednesday, March 30, 2005 9:41 AM #Virus<!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/elements/1.1/"xmlns:tr转载 2007-04-15 10:23:00 · 1517 阅读 · 0 评论 -
关于Winnt/2k IDT的一些思考
发布日期:2002-09-19文章内容: 作者:suxm 主页:http://www.nsfocus.com日期:2001-08-13几乎每一个不太守纪律的Windows developer都想在Windows中挂一个ISR,就象在DOS下那样,接管Windows的中断,然后,做一些离奇 的事情。由于ISR是很特殊的程序(常驻性、触发性、Ring0级),所以有很多很特殊的用途。最基本的用途,应该转载 2007-04-15 10:14:00 · 889 阅读 · 0 评论 -
应用程序如何使用驱动程序
应用程序中使用 CreateFile,ReadFile,WriteFile,DeviceIoControl,CloseHandle 来指示驱动程序完成某种任务。比如我们在应用程序中使用 ReadFile 来让驱动读取硬件设备,我们在应用程序中使用 WriteFile 来让驱动写硬件设备,我们在应用程序中使用 DeviceIoContorl 来让驱动完成某些驱动支持的功能。而 ReadFile, W转载 2007-04-12 17:38:00 · 740 阅读 · 0 评论 -
向其他进程注入代码的三种方法
原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152pdf格式下载:http://netxfly.blogbus.com/files/1163491746.pdf下载整个压缩包下载WinSpy作者:Robert Kuster翻译:袁晓辉(hyzs@sina转载 2007-04-12 09:49:00 · 520 阅读 · 0 评论 -
DLL的远程注入技术
2005年9月8日作于京师海淀 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些转载 2007-04-11 16:25:00 · 541 阅读 · 0 评论 -
玩转IDT(PHRACK59-0x04)
创建时间:2002-08-10文章属性:翻译文章来源:http://www.xfocus.net/文章提交:alert7 (sztcww_at_sina.com)玩转IDT(PHRACK59-0x04)原作: > by kad 翻译整理: alert7 主页: http://www.xfocus.org/ http://www.whitecell.org/ 时间:2002-8-7--[转载 2007-04-08 22:07:00 · 1324 阅读 · 0 评论 -
如何破解QQ键盘加密技术?
今天升级QQ,发现登陆界面的软键盘没有了,取而代之的是一个带金锁图标的密码框。试了两个键盘记录工具,原理分别是GetAsyncKeyState和键盘类过滤驱动,发现无效,恩,有点意思,正好用来打发时间。 先看腾讯是怎么吹的:“QQ2005 Beta3采用了国际先进的nProtect键盘加密保护技术,能最大限度地防止用户的密码输入不被病毒、键盘记录程序所窃取,大大提高了QQ用户的帐号安全性。” nP转载 2007-04-08 21:26:00 · 1793 阅读 · 0 评论 -
浅析本机API
创建时间:2005-03-09文章属性:转载文章提交:cisocker (cisocker_at_163.com)by sunwear [E.S.T] 2004/10/02 shellcoder@163.com此文只能说是一篇笔记,是关于本机API的.本机API是除了Win32 API,NT平台开放了另一个基本接口。本机API也被很多人所熟悉,因为内核模式模块位于更低的系统级别,在那个级别上转载 2007-04-08 20:17:00 · 434 阅读 · 0 评论 -
获取Windows 系统的内核变量
创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)获取Windows 系统的内核变量作 者:于旸邮 件:tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org完成于:2004.07.30关键字:PsLoadedModuleLis转载 2007-04-08 20:11:00 · 567 阅读 · 0 评论 -
剖析Windows系统服务调用机制
剖析Windows系统服务调用机制 Author: Brief E-Mail: Brief#fz5fz.org Homepage: http://www.fz5fz.org/ && http://www.safechina.net/ Date: 07-18-2003 一> 序言 Windows系统服务调用是存在于Windows系统中的一个关键接口,常常称作System Call ,Sy转载 2007-04-08 20:07:00 · 504 阅读 · 0 评论 -
Windows 文件过滤驱动经验总结
作者:ai3000本文转载自驱动开发网看了 ChuKuangRen 的第二版《文件过滤驱动开发教程》后,颇有感触。我想,交流都是建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少?只知索取不愿付出的人也就不用抱怨了,要怪也只能怪自己。发自己心得的人无非是两种目的,一是引发一些讨论,好纠正自己错误的认识,以便从中获取更多的知识使自己进步的更快。二是做一份备忘,当自己遗忘转载 2007-04-09 10:28:00 · 486 阅读 · 0 评论 -
系统服务挂钩(HOOK) -1
不仅Win32 API可以挂钩,系统服务也可以挂钩。开发者为了捕获各种事件,可以挂钩文件创建函数CreateFile,注册表访问函数RegCreateKey。使用挂钩可以改变操作系统的行为,只要适当地改变挂钩的数据结构和上下文,足够引起新的行为。例如,通过挂钩NtCreateFile系统服务,可以保护敏感文件不被打开,尽管NTFS为文件提供了用户级的安全,但这些安全措施却不能用在FAT分区上。转载 2007-04-08 20:19:00 · 551 阅读 · 0 评论 -
利用伪造内核文件来绕过IceSword的检测
创建时间:2005-12-20文章属性:原创文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程转载 2007-04-08 20:10:00 · 455 阅读 · 0 评论 -
Windows内核调试器原理浅析
文摘出处:http://www.xfocus.net/articles/200412/765.html 创建时间:2004-12-23文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)Windows内核调试器原理浅析转载 2007-04-17 14:35:00 · 432 阅读 · 0 评论