目前分類:驅動層_Rootkit資安研究 (22)
| 發表時間 | 文章標題 | 人氣 | 留言 |
|---|---|---|---|
| 2012-05-05 | 總結一下得到內核模組位址的方法 | (360) | (0) |
| 2011-06-13 | Rootkit高階技術盛會--HIT2011 台灣駭客嘉年華 | (304) | (0) |
| 2011-06-07 | [分享]剖析虛擬機的檢測技術 | (189) | (1) |
| 2011-06-01 | 隱藏驅動 搜尋方法(可找出某Np開頭的遊戲保護) | (343) | (0) |
| 2011-05-31 | 隱藏自身驅動 輕鬆繞過XueTr 0.39檢測 | (632) | (0) |
| 2011-05-30 | 檔案過濾驅動學習筆記(還原軟體的基礎) | (428) | (0) |
| 2011-05-29 | 實現用IDA調試內核驅動 | (198) | (0) |
| 2011-05-29 | 超強驅動防行程終止 | (305) | (0) |
| 2011-05-19 | Hook Shadow SSDT | (403) | (0) |
| 2011-05-14 | objectHook簡單介紹 | (178) | (0) |
| 2010-12-24 | [原創]簡單逆向HS-NtReadVirtualMemory | (731) | (5) |
| 2010-12-22 | IRP Hook全家福 | (991) | (0) |
| 2010-12-09 | Hook過濾架構搭建 | (234) | (0) |
| 2010-12-09 | 對APC的一點理解 | (423) | (0) |
| 2010-12-08 | Anti Anti Windbg | (440) | (0) |
| 2010-12-06 | 另一種sysenter hook方法(繞過絕大多數的rootkit檢測工具的檢測) | (877) | (0) |
| 2010-12-06 | Rootkit之SSDT hook(通過CR0去保護) | (636) | (0) |
| 2010-12-06 | inline hook NtCreateFile實現ring3和ring0通信 | (444) | (0) |
| 2010-12-05 | IDT Hook | (464) | (0) |
| 2010-12-05 | 缺頁中斷問題闡述以及與改變中斷級相關的內核函數 | (125) | (0) |
| 2010-12-05 | Hook SYSENTER | (1094) | (0) |
| 2010-10-30 | Cs作弊器原理與實現(找時間弄成品) | (1465) | (5) |
