版块
论坛
喜欢
话题
应用
搜索
登录
注册
123456789012的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=141650
强力的文件隐藏手段:绕过 Raw 模式文件系统 I/O Rootkit 检测程序
说明:我第一次翻译技术含量如此高的文章,所以肯定有很多错误、不严谨、不贴切、拗口(例如标题)等等问题,请大家谅解。强力的文件隐藏手段:绕过 Raw 模式文件系统 I/O Rootkit 检测程序===================作者:CardMagic翻译:FlowerCod...
全文
回复
(
57
)
2007-04-09 21:07
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
haidejintou
:
看看先,谢谢了啊。
(2013-08-24 20:04)
回复
quren
:
引用第31楼WQXNETQIQI于2007-04-10 21:22发表的 : 放个TESTER就挂了,无数XX人虎视耽耽,怎敢放BIN~~~我们的小得很。。呵呵 不过读写都稳定得很 以前打算用来删流氓的,后来发现那些小流氓们根本不够资格~ 那你就在这里多多培养这些小流氓,...
(2008-07-20 12:31)
回复
GoodOnline
:
引用第54楼killvxk于2007-06-12 11:11发表的 : 最近看了一些东西觉得,他们真的没有啥品~ 看啥了?
(2007-06-12 13:39)
回复
killvxk
:
引用第53楼GoodOnline于2007-06-11 16:18发表的 : 这个保密,那个保密,如果都保密,就别说出来. 估计以后大伙法贴吹牛吧. 最近看了一些东西觉得,他们真的没有啥品~
(2007-06-12 11:11)
回复
GoodOnline
:
这个保密,那个保密,如果都保密,就别说出来. 估计以后大伙法贴吹牛吧.
(2007-06-11 16:18)
回复
killvxk
:
引用第51楼rhettxie于2007-04-11 14:39发表的“”: 顶 ....... 可以过滤不少东西~比如键盘鼠标的玩意~~嘿嘿~~ 不过做得太多估计机器会很卡~ 一切过滤请用正规filter
(2007-04-11 16:15)
回复
rhettxie
:
引用第50楼wangjianfeng于2007-04-11 14:37发表的“”: 装B与卖淫同罪.
顶 我想知道 hook IofCompleteRequest 这个函数还能做点什么 ? 谁暴点东西出来 ?
(2007-04-11 14:39)
回复
wangjianfeng
:
引用第48楼killvxk于2007-04-11 12:14发表的“”: 我愿意花钱卖一个产品级的代码,但是绝对不会花钱卖一个poc代码~ 虽然我也很希望看到代码,但是产品级和poc级之间的差距,就好比M$和我们 这些所谓的内核很熟的人之间的差距~ V大真的很谦虚,这些话说的太...
(2007-04-11 14:37)
回复
slwqw
:
引用第47楼killvxk于2007-04-11 12:11发表的“”: 为啥要反呢? 人家可爱的ntfs for linux 的驱动代码在那里呢~读取ntfs的玩意,网上也不少代码,如果不考虑那个directDisk现在看来FileLib很容易实现,只是我不知道实现它有啥意思~...
(2007-04-11 13:49)
回复
killvxk
:
我愿意花钱卖一个产品级的代码,但是绝对不会花钱卖一个poc代码~ 虽然我也很希望看到代码,但是产品级和poc级之间的差距,就好比M$和我们 这些所谓的内核很熟的人之间的差距~
(2007-04-11 12:14)
回复
1
2
3
4
...6
下一页 »
123456789012
加关注
写私信
0
关注
0
粉丝
58
帖子
返回顶部