hook ExitThread函数

楼主：flying20082007-07-12 最后回复：GNiDiA07-17 12:11

键盘中断后原程序无法读出键盘码的问题

楼主：luohua20072007-07-13 最后回复：luohua200707-16 20:46

关于SSDT,ZwWriteVirtualMemor...

楼主：xzjfile2007-06-01 最后回复：yangtengfei07-13 17:27

用ZwSetSystemInformation加载驱...

楼主：zzq1912007-06-01 最后回复：devia07-11 16:56

为什么这么多IRP_MJ_CREATE包？

楼主：bladellz2007-04-06 最后回复：jl200407-11 09:18

怎样编程结束卡巴斯基进程咯

楼主：tohide2007-01-06 最后回复：12345678901207-08 22:49

rku更新了

楼主：kid8503282007-07-05 最后回复：redchilde07-06 22:43

[help]用户态应用程序调用Native API的...

楼主：fixbug2007-07-04 最后回复：fixbug07-04 13:26

驱动hook的解决方法.?

楼主：takile2007-07-03 最后回复：takile07-03 18:34

看来SSM和卡巴对用ZwSystemDebugCon...

楼主：zjjmj20022007-06-29 最后回复：zjjmj200207-01 13:49

欢迎加入C++编程具乐部

楼主：xmaker2007-06-30 最后回复：xmaker06-30 17:59

加载rootkit的问题

楼主：aliwy2007-06-30 最后回复：aliwy06-30 14:56

关于RootKit设计思考

楼主：xscott2007-06-26 最后回复：killvxk06-29 17:15

寄生式病毒与蠕虫共生的初步设想！

楼主：zjjmj20022007-06-18 最后回复：zjjmj200206-21 20:12

实用级反主动防御rootkit设计思路

楼主：baiyuanfan2007-06-20 最后回复：wangjianfeng06-21 20:09

请问各位大牛在ring3下有没有办法得到系统中已加载...

楼主：ljh10212007-06-13 最后回复：ljh102106-20 21:47

CompletionRoutine函数

楼主：flying20082007-06-06 最后回复：rayyang200006-18 12:11

icesword如何得到消息钩子的申请进程路径名等信...

楼主：wxfno1shine2007-06-07 最后回复：wingsoft06-13 12:42

[开放思路]固化挂钩

楼主：killvxk2007-02-26 最后回复：Adayuer06-08 14:32

我咋这么多分，给帮助小弟的兄弟们分分了

楼主：flying20082007-06-06 最后回复：flying200806-06 20:54

驱动中怎样分配可执行内存？

楼主：carwin2007-06-02 最后回复：carwin06-06 09:10

请教一下这2个键值的作用

楼主：lwyjdgv2007-06-01 最后回复：lwyjdgv06-01 22:45

用户态程序如何访问通过ZwSetSystemInfo...

楼主：tohide2007-05-16 最后回复：tohide06-01 22:05

牛比的东西

楼主：lwyjdgv2007-05-29 最后回复：lwyjdgv05-30 02:17

通过hook disk.sys的方法来检测文件隐藏

楼主：flying20082007-05-28 最后回复：WQXNETQIQI05-28 19:51

一个API函数被HOOK了(iceword显示为未知...

楼主：liwashington2007-04-02 最后回复：qiweixue05-17 20:07

基于内存扫描的方法检测内核对象（进程、驱动等）。

楼主：flying20082007-04-28 最后回复：scut_duoluo05-16 15:02

IceSword&Rootkit Unhooker驱...

楼主：z.b.Azy2007-04-29 最后回复：devia05-15 09:46

由如何绕过IS进程检测说起

楼主：z.b.Azy2007-04-14 最后回复：alphetwx05-14 14:12

求一个win2003 sp2 下的能正常运行的roo...

楼主：yeziju2007-05-08 最后回复：yeziju05-08 02:05

Conversion of Predefined K...

楼主：ks123452007-04-19 最后回复：ks1234504-26 12:01

不过把杀软隐藏起来让那些Ring3的傻木马找不到也好

楼主：zjjmj20022007-04-05 最后回复：strpic04-24 10:53

PE线程附加工具！

楼主：zjjmj20022007-04-16 最后回复：strpic04-24 10:50

pspcidtable结构操作问题

楼主：flying20082007-04-22 最后回复：flying200804-23 13:41

如何暂停某个进程的创建，但是又不阻塞父进程的运行？

楼主：fuyusheng2007-04-20 最后回复：fuyusheng04-20 11:13

大家注意了 ：最近有了一种威金木马变种病毒，杀伤力及...

楼主：hui_200012007-03-23 最后回复：xiaoxueer04-19 08:19

问:驱动级hook和应用层hook有什么区别?(菜鸟...

楼主：smyuuu2007-01-15 最后回复：tiaozi200004-12 14:55

关于读文件恢复 SSDT 的问题

楼主：ks123452007-04-03 最后回复：ks1234504-11 17:47

新版的CNNIC哪位老大研究过？它的INLINE－H...

楼主：MuseHero2007-04-10 最后回复：MuseHero04-11 00:59

STATUS_USER_APC?

楼主：bladellz2007-04-10 最后回复：bladellz04-10 10:46

大家去Rootkit.com看看吧。

楼主：zjjmj20022007-04-08 最后回复：linestyle04-10 08:52

linuxbios 反流氓的希望?

楼主：znsoft2007-02-25 最后回复：DarkCat04-08 10:13

_LDR_MODULE的定义疑问？

楼主：flying20082007-04-07 最后回复：flying200804-07 22:01

如何通过进程结构找到线程结构。

楼主：flying20082007-04-04 最后回复：flying200804-05 22:49

系统没有漏洞浏览网页中马为何还会中马呢？

楼主：kid8503282007-03-31 最后回复：qiweixue04-05 19:03

关于hook ZwQuerySystemInform...

楼主：SPSYD2007-03-29 最后回复：qiweixue04-05 11:28

检测隐藏进程的疑问

楼主：bladellz2007-03-30 最后回复：firabc04-02 12:52

中了个WanSo流氓，网上提供的方法都搞不定

楼主：tase2007-03-30 最后回复：WQXNETQIQI04-01 03:05

NtUserSetWindowsHookEx 在 2...

楼主：ks123452007-03-27 最后回复：ks1234503-30 14:54

疑惑：为什么在驱动中不能直接调用 Nt 系列服务函数...

楼主：ks123452007-03-28 最后回复：ks1234503-30 09:39