-
说明:我第一次翻译技术含量如此高的文章,所以肯定有很多错误、不严谨、不贴切、拗口(例如标题)等等问题,请大家谅解。强力的文件隐藏手段:绕过 Raw 模式文件系统 I/O Rootkit 检测程序===================作者:CardMagic翻译:FlowerCod...全文
◆
◆
-
haidejintou:看看先,谢谢了啊。(2013-08-24 20:04)
-
quren:引用第31楼WQXNETQIQI于2007-04-10 21:22发表的 : 放个TESTER就挂了,无数XX人虎视耽耽,怎敢放BIN~~~我们的小得很。。呵呵 不过读写都稳定得很 以前打算用来删流氓的,后来发现那些小流氓们根本不够资格~ 那你就在这里多多培养这些小流氓,...(2008-07-20 12:31)
-
killvxk:引用第53楼GoodOnline于2007-06-11 16:18发表的 : 这个保密,那个保密,如果都保密,就别说出来. 估计以后大伙法贴吹牛吧. 最近看了一些东西觉得,他们真的没有啥品~(2007-06-12 11:11)
-
GoodOnline:这个保密,那个保密,如果都保密,就别说出来. 估计以后大伙法贴吹牛吧.(2007-06-11 16:18)
-
killvxk:引用第51楼rhettxie于2007-04-11 14:39发表的“”: 顶 ....... 可以过滤不少东西~比如键盘鼠标的玩意~~嘿嘿~~ 不过做得太多估计机器会很卡~ 一切过滤请用正规filter(2007-04-11 16:15)
-
rhettxie:引用第50楼wangjianfeng于2007-04-11 14:37发表的“”: 装B与卖淫同罪.
顶
我想知道 hook IofCompleteRequest 这个函数还能做点什么 ? 谁暴点东西出来 ?(2007-04-11 14:39)
-
wangjianfeng:引用第48楼killvxk于2007-04-11 12:14发表的“”: 我愿意花钱卖一个产品级的代码,但是绝对不会花钱卖一个poc代码~ 虽然我也很希望看到代码,但是产品级和poc级之间的差距,就好比M$和我们 这些所谓的内核很熟的人之间的差距~ V大真的很谦虚,这些话说的太...(2007-04-11 14:37)
-
slwqw:引用第47楼killvxk于2007-04-11 12:11发表的“”: 为啥要反呢? 人家可爱的ntfs for linux 的驱动代码在那里呢~读取ntfs的玩意,网上也不少代码,如果不考虑那个directDisk现在看来FileLib很容易实现,只是我不知道实现它有啥意思~...(2007-04-11 13:49)
-
killvxk:我愿意花钱卖一个产品级的代码,但是绝对不会花钱卖一个poc代码~ 虽然我也很希望看到代码,但是产品级和poc级之间的差距,就好比M$和我们 这些所谓的内核很熟的人之间的差距~(2007-04-11 12:14)
