- 博客(12)
- 资源 (5)
- 收藏
- 关注
转载 监视远程线程的创建
参考资料: (1) sinister 编写进程/线程监视器 http://www.xfocus.net/articles/200303/495.html (2) DDK (3) KmdKit http://www.freewebs.com/four-f/ (4) KmdTut 中文翻译 http://asm.yeah.net 以下这篇文章作者未知/*有时候我
2007-11-27 13:32:00 1128
原创 侦测隐藏进程
中文翻译: prince 后期校验:firstrose E-mail: [email protected] 说明:在看雪学院[外文翻译区](bbs.pediy.com)看到linhanshi版主的转贴:http://bbs.pediy.com/showthread.php?s=&threadid=20076, 觉得是非常好的文章,顺手翻译一下,当作E文学习,原作者、俄文翻译者ka
2007-11-27 13:02:00 2326
原创 内核级HOOK的几种实现与应用
创建时间:2003-03-26文章属性:原创文章来源:http://www.whitecell.org文章提交:sinister (jiasys_at_21cn.com)内核级HOOK的几种实现与应用 Author : sinister Email : [email protected] HomePage: http://www.whitecell.org 实现内
2007-11-27 12:58:00 878
原创 ring0检测隐藏进程
2007年8月26日 ring0检测隐藏进程标 题: 【原创】ring0检测隐藏进程作 者: 堕落天才时 间: 2007-05-10,13:28链 接: http://bbs.pediy.com/showthread.php?t=44243//网上得到一篇好文章 Ring0下搜索内存枚举隐藏进程 ,但是拿里面的代码来使用的时候发现并没有太多效果//于是修改之,终于实现了
2007-11-27 12:54:00 3084
原创 简单认识Anti-RootKit
创建时间:2007-10-23文章属性:原创文章提交:single (single_1018_at_hotmail.com)简单认识Anti-RootKit 作者:single 现在RK(rootkit)和ARK(anti-rootkit)的斗争已经进行了很久,在印象中最早出来的ARK工具是冰刃(IceSword),从冰 刃开始出来到现在RK和ARK的斗争一直在继续,目前冰刃还是在流行当中,
2007-11-27 12:36:00 822
原创 内核态进程管理器Intercessor和实现细节
标 题: 【原创】内核态进程管理器Intercessor和实现细节 作 者: greatcsk 时 间: 2007-09-05,20:20 链 接: http://bbs.pediy.com/showthread.php?t=51157 BLOG原文:http://www.csksoft.net/blog/post/Intercessor_taskmgr.html 相关文件: 已经修
2007-11-27 12:35:00 2114
原创 一种可以穿透还原卡和还原软件的代码
一种可以穿透还原卡和还原软件的代码 还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作,只要一重新启动,一切都会恢复到这个操作之前的情况,因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公
2007-11-13 20:36:00 1213
原创 向任意进程注入DLL
向任意进程注入DLL可能这对高手来说已经是老掉牙的东西了,还是来说说原理把(本人也是菜鸟啊)!远程注入就是在目标进程中用VirtualAllocEx申请一段内存,然后用WriteProcessMemory函数将自己dll的完整路径复制到远程进程中,然后在Kernel32中计算LoadLibraryA的地址,再调用LoadLibraryA函数加载远程dll,并在CreateRemoteThread创
2007-11-13 20:34:00 1774
原创 注入Winlogon进程示例代码
注入Winlogon进程示例代码作者:未知 来源:本站整理 更新日期:2006-11-09 浏览次数: “Winlogon通知包(Winlogon Notification Package)”就是处理winlogon在切换状态时发出的事件的DLL。你可以通过“Winlogon Notification Package”来监视winlogon事件的响应。你可以注册这些DLL,那么wi
2007-11-13 20:33:00 1468
原创 远程线程注入技术 屏蔽ctrl alt del
远程线程注入技术 屏蔽ctrl alt delbooks 发表于: 2007-08-18 11:58 来源:转载 浏览:(40) 评论:(2)收藏 | 复制地址 | 大 中 小 | 引用 删除 修改概要 此文章的信息来自CSDN论坛VC/MFC版的讨论 在NT/2000中怎么禁用Ctrl+Alt+Delete?(不能用gina,键盘驱动) 在Windows2000中C
2007-11-13 20:32:00 1697
原创 Visual Studio构造WDM设备驱动程序
介绍详细介绍了在Visual Studio平台下,通过建立Makefile项目,激活DDK Build命令行程序构造WDM设备驱动程序的方法。正文---- WDM(Win32 Driver Model),即Win32驱动程序模型,是Microsoft力推的全新驱动程序模式,旨在通过提供一种灵活的方式来简化驱动程序的开发,在实现对新硬件支持的基础上减少并降低所必须开发的驱动程序的数量和
2007-11-13 20:31:00 1223
原创 编译出错处理
1:Error translating g:/驱动程序/2004-07-21_tiamoDisk/tiamoDisk/bin/check/tiamoBus.sys: Matching PDB file not found.是因为它不支持中文路径名称,即文件的路径中不允许有中文2:SDK中Sample的编译环境如果使用Microsoft Visual Studio 2005,在工具->选项->项目和
2007-11-13 20:30:00 1362
方竹网吧计费系统专业版
2009-10-04
方竹网吧计费系统专业版V6.55
2009-06-16
经常上网,免不了有很多账号密码,如论谈,QQ,游戏账号,银行账号等很多这些,太多了容易忘记
2008-12-27
本软件可以设置好后禁止给定程序运行
2008-12-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人