-
绕过现代Anti-Rookit工具的内核模块扫描(Bypass modern anti-rootkit tools's kernel mode scan)MJ0011th_decoder@126....全文
◆
◆
-
majiajue:RSA签名多慢,难道每次加载都签,DSA or HFE(2007-10-26 15:46)
-
WQXNETQIQI:微软的那个是基于RSA的~目前貌似没什么进展~(2007-10-26 07:06)
-
microtan:引用第5楼wowocock于2007-10-24 08:59发表的 : 我认为如果学习系统安全最好走正规道路,因为随着X64VISTA的发布,驱动签名加载和PATCHGUARD将会封杀大多技术方法,别看现在好像很多人在试图破坏MS的防御机制,可我认为将会很困难,特别是结合硬件级...(2007-10-25 23:55)
-
ljh1021:引用第14楼StarsunYzL于2007-10-25 11:28发表的 : 是姐姐不是大哥 我也来凑会热闹~~顶MJ ^_^
是大哥不是大姐,一字之差,意思相差甚远.......(2007-10-25 15:52)
-
bizhan123:兰兰是武腾兰吗?(2007-10-25 09:51)
-
killvxk:引用第11楼WQXNETQIQI于2007-10-24 18:06发表的 :
那就可以用兰兰那个完全脱离OS的东东了~嘿嘿
兰兰~~~MJ好阴险的人
(2007-10-24 20:04)
-
killvxk:绕过之类的没啥意思,问题是你怎么知道你hook的玩意肯定被Anti Rootkit工具用了呢? SCSI_PASS读硬盘枚举文件和访问注册表,内存进程,模块,只要你被cpu执行就有方法找到~这些玩意甚至可以无关于操作系统。(底层的硬盘读写可以完全无关操作系统吧,文件系统格式分析跟...(2007-10-24 16:47)
-
WQXNETQIQI:引用第1楼xyzreg于2007-10-24 04:42发表的 : 顶下MJ同学,我也弄回沙发坐坐~
错字啊,饶过?绕过! 一字之差,意思甚远~
已经改了。。。。
(2007-10-24 11:32)
