版块
论坛
喜欢
话题
应用
搜索
登录
注册
WQXNETQIQI的个人空间
访问量
14
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=149454
绕过现代Anti-Rookit工具的内核模块扫描
绕过现代Anti-Rookit工具的内核模块扫描(Bypass modern anti-rootkit tools's kernel mode scan)MJ0011
th_decoder@126....
全文
回复
(
18
)
2007-10-24 02:05
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
majiajue
:
RSA签名多慢,难道每次加载都签,DSA or HFE
(2007-10-26 15:46)
回复
WQXNETQIQI
:
微软的那个是基于RSA的~目前貌似没什么进展~
(2007-10-26 07:06)
回复
microtan
:
引用第5楼wowocock于2007-10-24 08:59发表的 : 我认为如果学习系统安全最好走正规道路,因为随着X64VISTA的发布,驱动签名加载和PATCHGUARD将会封杀大多技术方法,别看现在好像很多人在试图破坏MS的防御机制,可我认为将会很困难,特别是结合硬件级...
(2007-10-25 23:55)
回复
ljh1021
:
引用第14楼StarsunYzL于2007-10-25 11:28发表的 : 是姐姐不是大哥 我也来凑会热闹~~顶MJ ^_^
是大哥不是大姐,一字之差,意思相差甚远.......
(2007-10-25 15:52)
回复
StarsunYzL
:
引用第3楼boywhp于2007-10-24 08:24发表的 : 谢谢诶MJ 大哥 是姐姐不是大哥 我也来凑会热闹~~顶MJ ^_^
(2007-10-25 11:28)
回复
bizhan123
:
兰兰是武腾兰吗?
(2007-10-25 09:51)
回复
killvxk
:
引用第11楼WQXNETQIQI于2007-10-24 18:06发表的 :
那就可以用兰兰那个完全脱离OS的东东了~嘿嘿 兰兰~~~MJ好阴险的人
(2007-10-24 20:04)
回复
WQXNETQIQI
:
那就可以用兰兰那个完全脱离OS的东东了~嘿嘿
(2007-10-24 18:06)
回复
killvxk
:
绕过之类的没啥意思,问题是你怎么知道你hook的玩意肯定被Anti Rootkit工具用了呢? SCSI_PASS读硬盘枚举文件和访问注册表,内存进程,模块,只要你被cpu执行就有方法找到~这些玩意甚至可以无关于操作系统。(底层的硬盘读写可以完全无关操作系统吧,文件系统格式分析跟...
(2007-10-24 16:47)
回复
WQXNETQIQI
:
引用第1楼xyzreg于2007-10-24 04:42发表的 : 顶下MJ同学,我也弄回沙发坐坐~
错字啊,饶过?绕过! 一字之差,意思甚远~
已经改了。。。。
(2007-10-24 11:32)
回复
1
2
下一页 »
WQXNETQIQI
加关注
写私信
0
关注
0
粉丝
962
帖子
返回顶部