-
这是一篇几个月前写的文章了。今天又修改了一下,加了“2:高强度对抗:”“三:实际的工作:”两个部分。原文地址如下:http://www.phpfav.com/?p=64文章如下:以下只讨论windows OS 下的纯内核级别rootkit一:设计的思想:其实从设计的角度来看 ro...全文
◆
◆
-
killvxk:呵呵...(2007-06-29 17:15)
-
xscott:呵呵。看来VXK在 固化修改 方面已经有所突破了。。(2007-06-29 16:12)
-
killvxk:实现签名的验证功能 好像也是一段二进制代码,这段代码不可以固化修改么? 嘿嘿~~(2007-06-29 11:34)
-
wowocock:引用第10楼killvxk于2007-06-28 12:04发表的 : 没有reg和文件,也没有进程和独立的驱动——一切尽在固化修改~ 现在MS什么都做签名,想固化也不容易啊。(2007-06-29 10:41)
-
cardmagic:引用第9楼WQXNETQIQI于2007-06-27 16:34发表的 : 不用REG的为什么不实用,嘿嘿
很多事情做不了, 做了也比较难稳定和通用。(2007-06-28 12:14)
-
xscott:呵呵。VXK的 WIN32K 固化修改。。。。。。。(2007-06-28 12:08)
-
killvxk:引用第9楼WQXNETQIQI于2007-06-27 16:34发表的 : 不用REG的为什么不实用,嘿嘿
没有reg和文件,也没有进程和独立的驱动——一切尽在固化修改~(2007-06-28 12:04)
-
xscott:呵呵。我没做HIDE REG。我用的LOADSYS就是普通的服务起驱动。用LOADSYS是为了演示方便。 如果做自启动的话,我会用别的方法起驱动,不会用REG的。(2007-06-27 16:29)
