反流氓、反木马和rootkit

今日：0
主题：312
总帖：3057

木马,后门程序,流氓软件,流氓插件,不请自来.而且他们用了很多内核技术。特别是rootkit,更是这些软件中的高手。请大家交流这些软件的样本，分析查杀技术，分析他们用的技术。

	大家比较一下文件粉碎的技术吧楼主：sApercc2007-10-17 最后回复：sApercc10-29 14:21	回复15 浏览2345
	大家能说一下如何在程序中调用论坛里发的那个360粉碎... 楼主：syskey2007-10-27 最后回复：syskey10-27 09:06	回复0 浏览1414
	360的文件粉碎,很强悍,MJMM的作品楼主：wangjianfeng2007-05-07 最后回复：killvxk10-26 19:24	回复71 浏览14347
	绕过现代Anti-Rookit工具的内核模块扫描楼主：WQXNETQIQI2007-10-24 最后回复：majiajue10-26 15:46	回复18 浏览3176
	GNiDiA KV2008驱动的创始者。楼主：hackmix2007-10-02 最后回复：StarsunYzL10-26 10:58	回复22 浏览3962
	mjmm竟然是男的！！！！！！！！楼主：bsdsijm2007-09-23 最后回复：StarsunYzL10-26 10:49	回复17 浏览3118
	简单认识Anti-RootKit 楼主：ammnr2007-10-22 最后回复：killvxk10-23 20:46	回复6 浏览1973
	360AntiARP ARP防火墙发布楼主：WQXNETQIQI2007-10-01 最后回复：WQXNETQIQI10-21 22:53	回复34 浏览5513
	Dr.Web万岁！卡巴死机去死！楼主：lwyjdgv2007-05-26 最后回复：chinaruto10-17 19:29	回复22 浏览5088
	ARPRcvIndicationNew 定义原型？顺... 楼主：codez2007-10-09 最后回复：killvxk10-17 15:13	回复14 浏览3519
	瑞星2008主动防御技术分析[zt] 楼主：znsoft2007-08-15 最后回复：znsoft10-14 15:58	回复37 浏览5036
	来帮看下这段代码怎么老蓝.... 楼主：dazzlej2007-09-23 最后回复：JaneAntime10-08 08:59	回复3 浏览1810
	喀吧7比较强楼主：caiker2007-10-05 最后回复：ljh102110-06 11:37	回复5 浏览1969
	求开发工具软件(注册表管理监控类)，要求见内楼主：xiaocon2007-10-03 最后回复：wangjianfeng10-05 15:05	回复1 浏览1635
	菜鸟问题：sys文件如何加花楼主：ljh10212007-09-16 最后回复：ljh102110-01 22:06	回复12 浏览2799
	阅读反流氓、反木马和rootkit版有感楼主：bigbian2007-02-12 最后回复：sxcong09-26 14:01	回复26 浏览5046
	一起对付网络运营商的恶意网络劫持??? 楼主：JaneAntime2007-09-25 最后回复：JaneAntime09-26 12:48	回复7 浏览2601
	怎么样实现类似于防火墙的告警功能？楼主：haowangyi2007-09-25 最后回复：linkin__park09-25 16:04	回复2 浏览1535
	VB2007 会议闭幕，看看人家都在做什么楼主：qq_106522007-09-24 最后回复：ljh102109-25 12:36	回复2 浏览1983
	系统服务被调用时，能否知道是哪个进程的哪个模块调用的... 楼主：zxm19831232007-08-07 最后回复：rayyang200009-25 08:22	回复2 浏览1935
	没版主哈楼主：qq_106522007-09-17 最后回复：wanshi13109-21 21:26	回复2 浏览1777
	C:\:unreal.sys 楼主：1234567890122007-01-22 最后回复：qq_1065209-19 17:56	回复10 浏览2624
	谁能结束KV2008进程？楼主：maps1232007-09-14 最后回复：qq_1065209-19 17:28	回复17 浏览2941
	还有谁这样使用驱动的楼主：yanxizhen2007-09-15 最后回复：yykingking09-18 10:54	回复11 浏览2504
	再问:驱动级hook和应用层hook同时hook一个... 楼主：smyuuu2007-01-15 最后回复：qq_1065209-17 01:10	回复5 浏览3764
	An Introduction to Hardwar... 楼主：wowocock2007-09-07 最后回复：qq_1065209-17 01:08	回复9 浏览119272
	[求助]关于ZwTerminateProcess 楼主：kxsystem2007-07-19 最后回复：qq_1065209-17 01:06	回复8 浏览2394
	纳闷,这个是哪个组织? 楼主：lalamj2007-08-22 最后回复：qq_1065209-17 01:05	回复22 浏览4730
	冰刃Icesword 1.22测试版发布楼主：znsoft2007-07-06 最后回复：learnabcd09-14 23:37	回复13 浏览2990
	求助: Windows NtConnectPort ... 楼主：zylthinking2007-09-09 最后回复：wangjianfeng09-11 14:20	回复2 浏览2504
	SDTrestore (Proof-of-Conce... 楼主：xicao2007-02-09 最后回复：robar09-03 14:28	回复9 浏览3405
	再谈绕过IceSword 1.22文件检测楼主：z.b.Azy2007-07-27 最后回复：kernel_kernel09-02 16:25	回复19 浏览3211
	CardMagic又上rootkit头条了，大家快去... 楼主：ljh10212007-06-20 最后回复：poize08-27 16:32	回复13 浏览2785
	驱动程序与用户态程序怎么通信楼主：Y___Y2007-07-02 最后回复：ProPlayboy08-23 15:12	回复4 浏览1921
	如何实现反隐藏端口？楼主：flyfox2007-08-23 最后回复：flyfox08-23 11:40	回复0 浏览1545
	通过句柄怎么获取进程名？楼主：yxflong2007-06-30 最后回复：reayi08-23 11:09	回复1 浏览2578
	进程创建监控楼主：baigan2007-06-04 最后回复：Delphiscn08-20 22:07	回复2 浏览2242
	如何恢复被挂钩的API函数楼主：cppdev2007-08-19 最后回复：formytest08-20 13:54	回复3 浏览2071
	原来MmFlushImageSection函数居然如... 楼主：zjjmj20022007-08-16 最后回复：WQXNETQIQI08-20 09:55	回复9 浏览3901
	安全相关讨论群，欢迎大家加入 9825929 楼主：wdynasty2007-08-17 最后回复：wdynasty08-17 15:35	回复0 浏览1745
	突破IceSword自身的进程保护 [ 2006/... 楼主：znsoft2007-01-12 最后回复：fullx08-16 02:48	回复44 浏览12612
	使用过Icesword的来看看。楼主：zjjmj20022007-08-13 最后回复：fullx08-16 00:53	回复5 浏览2113
	谁有OPEN_PACKET结构？楼主：zjjmj20022007-08-11 最后回复：zjjmj200208-13 09:51	回复3 浏览2018
	花了点时间做了点正事。楼主：zjjmj20022007-07-31 最后回复：ProPlayboy08-07 17:40	回复12 浏览2175
	Playing with GPU 楼主：z.b.Azy2007-08-03 最后回复：z.b.Azy08-07 14:03	回复3 浏览2214
	谁能分析一下av终结者病毒，很厉害！！楼主：SPSYD2007-08-06 最后回复：ProPlayboy08-06 15:36	回复3 浏览1681
	更彻底的文件隐藏，放出一个RK -- AK922.S... 楼主：z.b.Azy2007-05-19 最后回复：vx_pker07-31 23:32	回复27 浏览7066
	怎么将virtual memory提交到物理内存？楼主：zxm19831232007-07-06 最后回复：youyuas07-31 22:30	回复1 浏览1635
	感觉SSM太罗嗦了！楼主：zjjmj20022007-04-05 最后回复：vferlove07-22 15:45	回复24 浏览4503
	高手帮忙看看，驱动菜鸟求助!! 楼主：悠长假期2007-07-17 最后回复：悠长假期07-17 23:28	回复0 浏览1672

反流氓、反木马和rootkit

版块列表