SecotrReadWrite

 NTSTATUS     SecotrReadWrite( PDEVICE_OBJECT pDeviceObject, PIO_STATUS_BLOCK pStatus, int cbSectorLower, int cbSectorTotal, PVOID puchData, UCHAR cW...

2008-07-31 11:53:00

阅读数:586

评论数:0

Bypass RestoreSystem

 来自 rodog病毒 //感谢QQ上某某兄弟的放出来的rodog病毒无壳无下载者版本~ #define PCIHDD_DR0DEVICE_NAME L"//Device//Harddisk0//DR0" PDEVICE_OBJECT HddDr0Device = NULL; ...

2008-07-31 11:52:00

阅读数:597

评论数:0

bypass HIPS CreateRemoteThread Monitor

 Author:kruglinski(kruglinski_at_sohu_dot_com) site:http://hi.baidu.com/kruglinski date:2007.10.21 CreateThread +CreateRemoteThread +NtCreateThread +...

2008-07-31 11:50:00

阅读数:617

评论数:0

Bypass FsdFilter

 //by qiqi void ClearFilters(WCHAR * Name) {     UNICODE_STRING TName;     PDRIVER_OBJECT TDrvObj;     PDEVICE_OBJECT CurrentDevice;     NTSTATUS sta...

2008-07-31 11:49:00

阅读数:633

评论数:0

Encryption/decryption system for USB storage devic

 Author : Rajesh Nath Introduction Plug-n-Play USB mass storage devices have become one of the biggest Information Security threats. USB Mass Storage...

2008-07-31 11:42:00

阅读数:963

评论数:0

antivirus protect SSDT hook

 //By killvxk void KAVSafe() { LimitNumber = KeServiceDescriptorTable->ntoskrnl.ServiceLimit; mySST = (PULONG)ExAllocatePoolWithTag(NonPagedPool,L...

2008-07-31 11:41:00

阅读数:695

评论数:0

Kaspersky Anti-Virus Driver Decrypt code

 //By MJ0011 #include "stdafx.h" #include "windows.h" #include "winbase.h" #include "malloc.h" unsigned char ...

2008-07-31 11:39:00

阅读数:608

评论数:0

Sample Hips With main code

 /来自 瑞星公司 #include #include #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTab...

2008-07-31 11:37:00

阅读数:690

评论数:0

Monitor process+driver+register

 * hookzwcreateprocess.C Author: Last Updated: 2007-11-17 This framework is generated by EasySYS 0.3.0 This template file is copying from QuickSYS 0...

2008-07-31 11:36:00

阅读数:670

评论数:0

监控远程线程代码

 原理参考http://zhidao.baidu.com/question/35829777.htmlNTSTATUSHookNtCreateThread(    IN PNtCreateThread        OrgFunction,    OUT PHANDLE            Th...

2008-07-31 11:23:00

阅读数:632

评论数:0

利用DNS漏洞攻击的Ruby代码

 1 require msf/core 2 require net/dns 3 require scruby 4 require resolv 5  6 module Msf 7  8 class Auxiliary::Spoof::Dns::BaliWickedHost 9  10       ...

2008-07-31 10:49:00

阅读数:953

评论数:0

内存修改器

//用宏主要是为了实现看到名字知道其意义,且修改时可以很方便//定义人物各个属性地址宏#define JINQIANADDRESS        0x0072D1E8//王小虎属性地址#define WANGJINGYANADDRESS    0x0072C2DC#define WANGTILIA...

2008-07-31 10:46:00

阅读数:1207

评论数:0

驱动和应用层的三种通信方式

 作 者: sislcb时 间: 2008-01-04,11:57链 接: http://bbs.pediy.com/showthread.php?t=57666驱动程序和客户应用程序经常需要进行数据交换,但我们知道驱动程序和客户应用程序可能不在同一个地址空间,因此操作系统必须解决两者之间的数据交...

2008-07-31 10:42:00

阅读数:851

评论数:0

VS2008、DDK XP和DDKWizard搭建驱动开发环境

 作 者: bleyes时 间: 2008-07-26,23:03链 接: http://bbs.pediy.com/showthread.php?t=69395VS2008、DDK XP和DDKWizard搭建驱动开发环境    在Windows XP下,VisualStudio6.0的编译器无...

2008-07-31 10:41:00

阅读数:903

评论数:0

Adobe Acrobat Reader 漏洞分析过程

 些天朋友给了一个pdf的poc,让分析一下其漏洞的成因,终于在最近有了头绪,现将分析思路整理归纳一下。          由于以前没有研究过pdf,所以先找到pdf的结构资料及说明文档,大概有所了解后。开始有针对性的对poc进行Fuzzing测试,定位出了文件中0x5455(不同poc可能不一样...

2008-07-31 10:39:00

阅读数:663

评论数:0

ASPr带壳调试+壳内存CRC分析+Inline Loader

 作 者: wynney时 间: 2006-11-09,18:40链 接: http://bbs.pediy.com/showthread.php?t=34659【文章标题】: ASPr带壳调试+内存校验完整分析+Inline Loader[Delphi开源]+语音使用录象【文章作者】: wynn...

2008-07-31 10:28:00

阅读数:2745

评论数:0

一个病毒源码的分析

 .586.model flat, stdcalloption casemap : none ; 区分大小写include /masm32/include/windows.incinclude /masm32/include/user32.incinclude /masm32/include/ke...

2008-07-31 10:03:00

阅读数:806

评论数:0

Sysinternal出品工具TcpView的驱动逆向源代码

 标 题: 【原创】Sysinternal出品工具TcpView的驱动逆向源代码作 者: vxasm时 间: 2008-07-28,22:24链 接: http://bbs.pediy.com/showthread.php?t=69543TcpView 简介 TcpViews是一款免费的端口和线程...

2008-07-31 10:02:00

阅读数:1420

评论数:1

例说Exe程序作为DLL进行加载

 作 者: nbw时 间: 2008-07-17,23:05链 接: http://bbs.pediy.com/showthread.php?t=68730例说Exe程序作为DLL进行加载调用第三方exe程序里面的函数,一直是大家所向往并已经讨论过不少的问题,其方法大体有三类:1、让第三方exe启...

2008-07-31 09:59:00

阅读数:1529

评论数:0

Rootkit Unhooker驱动逆向分析

 这个驱动本来准备端午节搞的,但后来端午节去了躺北京玩了几天,也就搁置了...最近连续花了4个晚上,大致把它搞的差不多了,有些收获...初学 window驱动,水平很菜,有些东西我也未必清明,加上3环的代码还没有吃透,期间也没有用调试器跟踪,全是IDA(F5)静态分析的,谬误在所难免, 高手请飘过...

2008-07-25 09:11:00

阅读数:1250

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭