反流氓、反木马和rootkit

  • 今日:0
  • 主题:312
  • 总帖:3057
木马,后门程序,流氓软件,流氓插件,不请自来.而且他们用了很多内核技术。特别是rootkit,更是这些软件中的高手。请大家交流这些软件的样本,分析查杀技术,分析他们用的技术。
znsoft

驱动调试神器 GDK7发布啦!!反外挂,反木马再也不...

楼主:znsoft2020-05-08 最后回复:格蠹victor06-03 14:18

回复5 浏览1559
admin

64位签名,EV签名证书购买指南

楼主:admin2019-05-30 最后回复:admin05-30 06:30

回复0 浏览1793
admin

曲径通幽-NT 文件系统内幕 购买指南

楼主:admin2019-05-30 最后回复:admin05-30 06:27

回复0 浏览781
znsoft

个人签名证书申请--请看这儿

楼主:znsoft2012-09-24 最后回复:澳门菠菜大平台04-30 16:11

回复6 浏览9938
znsoft

关于部分帐号被禁言的说明

楼主:znsoft2016-01-19 最后回复:同路人岁月问03-03 15:44

回复4 浏览2289
znsoft

驱网官方vc++ 开发群

楼主:znsoft2010-05-22 最后回复:lljrg06-23 16:41

回复15 浏览8470
znsoft

本版2006丢失帖子附件集中下载帖

楼主:znsoft2007-01-02 最后回复:graybe04-14 17:14

回复23 浏览4194
znsoft

rootkit 检查工具 rootkit unhoo...

楼主:znsoft2007-04-13 最后回复:wangsizhe0909-11 14:11

回复20 浏览7011
普通主题
NewBaby.Natas

流氓技术讨论(专题)

楼主:NewBaby.Natas2007-01-10 最后回复:BlackTrace05-01 10:38

回复24 浏览4943
mao_feng_117

tcp udp 调试助手

楼主:mao_feng_1172013-04-20 最后回复:mao_feng_11704-20 16:39

回复0 浏览1326
mao_feng_117

tcp udp 调试助手

楼主:mao_feng_1172013-04-20 最后回复:mao_feng_11704-20 16:35

回复0 浏览1276
mao_feng_117

windows组播调试助手

楼主:mao_feng_1172013-04-20 最后回复:mao_feng_11704-20 16:32

回复0 浏览5823
angel725

网络程序被115浏览器流氓了,总是要访问114la,...

楼主:angel7252013-03-19 最后回复:angel72503-19 13:04

回复0 浏览1512
znsoft

通过句柄查询文件名或设备名

楼主:znsoft2012-06-21 最后回复:songbei609-17 21:32

回复1 浏览1535
fancylf

在win 7 x64 和WIN8 X64文件保护的技...

楼主:fancylf2012-09-08 最后回复:fancylf09-08 09:28

回复0 浏览1236
znsoft

本版2006丢失帖子附件集中下载帖

楼主:znsoft2007-01-02 最后回复:graybe04-14 17:14

回复23 浏览4194
WQXNETQIQI

u88财富快车流氓软件RK驱动分析

楼主:WQXNETQIQI2007-01-07 最后回复:xlbr10-10 17:38

回复32 浏览7618
fengyuangang

一个即将成形的rootkit,愿与大家共享,相互学习...

楼主:fengyuangang2009-03-17 最后回复:catface05-15 23:56

回复5 浏览3110
cc9c9c9cc

能否在别人复制我机器上的文件时将木马程序植入对方机器...

楼主:cc9c9c9cc2009-05-15 最后回复:eleqi05-12 01:13

回复8 浏览2220
x-star

偶的监控程序PRMonitor 源代码(ddk+sd...

楼主:x-star2007-11-17 最后回复:eleqi05-12 01:08

回复46 浏览8825
znsoft

一个 hips的驱动源码

楼主:znsoft2009-03-17 最后回复:eleqi05-12 01:07

回复18 浏览3659
klausgao

请问关于ZwSetSystemInformation...

楼主:klausgao2010-11-13 最后回复:hansiyuan02-20 21:46

回复1 浏览1811
lilan4921981

想问一下,有没有这种变态的木马?

楼主:lilan49219812009-02-05 最后回复:jay755548010-03 22:40

回复6 浏览2902
znsoft

rootkit 检查工具 rootkit unhoo...

楼主:znsoft2007-04-13 最后回复:wangsizhe0909-11 14:11

回复20 浏览7011
daviswjk

号称ring3下穿透一切防御

楼主:daviswjk2008-04-25 最后回复:tishion07-25 22:35

回复25 浏览6037
desmagic

小弟有个问题请大侠看看

楼主:desmagic2010-07-11 最后回复:wanghui21907-13 09:32

回复2 浏览1638
qqbb

C:\\test.exe 得到\\Device\\H...

楼主:qqbb2009-12-04 最后回复:lzh_zhb06-10 16:25

回复4 浏览2559
zhengheng

请教boot-start类型的驱动无法正常加载

楼主:zhengheng2007-09-19 最后回复:wanghui21905-12 10:33

回复4 浏览2808
ghb912

光盘启动

楼主:ghb9122010-05-11 最后回复:ghb91205-11 19:52

回复0 浏览1624
mrchenlei

BIOS rootkit的一点补充

楼主:mrchenlei2007-06-23 最后回复:ydfivy05-04 21:12

回复4 浏览3635
desmagic

偶是新手有几个问题想问问 谢谢

楼主:desmagic2010-04-26 最后回复:lovesuae05-04 12:21

回复4 浏览1999
flying2008

一个anti-rootkit开源项目

楼主:flying20082009-08-01 最后回复:lideqi198704-10 16:27

回复2 浏览3018
yvqvan

进程隐藏的问题

楼主:yvqvan2009-03-20 最后回复:etgqqw03-22 11:47

回复5 浏览2509
maps123

PSPTerminateprocess 结束不掉的程...

楼主:maps1232007-08-01 最后回复:ssrs591002-26 10:27

回复20 浏览5109
cmskbabe

阴魂不散的后门问题

楼主:cmskbabe2009-09-30 最后回复:zwh269801-19 09:02

回复1 浏览2130
GFC888123

问个混合钩子的问题

楼主:GFC8881232009-12-16 最后回复:GFC88812312-16 15:01

回复0 浏览1686
lgbean

问问各位大牛,枚举隐藏进程的问题

楼主:lgbean2009-11-28 最后回复:lgbean11-28 13:38

回复0 浏览1906
queen1978

发现6位纯数字驱动,找不到文件

楼主:queen19782008-06-09 最后回复:dreamsity11-26 23:03

回复4 浏览2305
muyuan

如何实现象SoftICE那样的启动配置选项

楼主:muyuan2007-03-06 最后回复:dreamsity11-26 22:09

回复18 浏览3282
zjjmj2002

一种简单的特征码扫描法,请多提建议。

楼主:zjjmj20022007-11-20 最后回复:dreamsity11-26 22:05

回复8 浏览2846
drstate

观看色情电影的“三防”原则:防马防毒防JC?

楼主:drstate2008-10-14 最后回复:dreamsity11-26 21:50

回复0 浏览2414
315249537

跨世纪的真实遭遇!支付宝用户小心了

楼主:3152495372008-10-16 最后回复:dreamsity11-26 21:44

回复2 浏览2239
nimadabi

被BOOS强迫,菜鸟求思路,关于网络会议,内详

楼主:nimadabi2008-11-12 最后回复:dreamsity11-26 21:38

回复1 浏览2188
huangyehui

请教各位大侠,如何在驱动中调用dll

楼主:huangyehui2008-03-19 最后回复:dreamsity11-26 07:51

回复8 浏览2681
yvqvan

请教ZwQuerySystemInformation...

楼主:yvqvan2009-04-06 最后回复:dreamsity11-25 20:12

回复2 浏览2400
xuerfengen

主流防病毒技术剖析

楼主:xuerfengen2009-05-12 最后回复:dreamsity11-25 19:56

回复4 浏览2398
hackmix

简直要骂人了,谁可以卸载KV2008的 SysGua...

楼主:hackmix2007-10-03 最后回复:dandandeshui10-07 19:10

回复17 浏览4350
lovehhy

机器狗是不是sxfx 3X0研究发布的?

楼主:lovehhy2008-05-01 最后回复:dandandeshui10-07 18:35

回复20 浏览4140
WQXNETQIQI

进程保护挑战 - 无HOOK无KDOM,微软标准函数

楼主:WQXNETQIQI2008-04-03 最后回复:dandandeshui10-07 18:24

回复46 浏览9817
zjjmj2002

这个就是Vxk?

楼主:zjjmj20022007-11-05 最后回复:dandandeshui10-07 15:15

回复35 浏览6490

返回顶部