版块
论坛
喜欢
话题
应用
搜索
登录
注册
xscott的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=173359
关于RootKit设计思考
这是一篇几个月前写的文章了。今天又修改了一下,加了“2:高强度对抗:”“三:实际的工作:”两个部分。原文地址如下:
http://www.phpfav.com/?p=64
文章如下:以下只讨论windows OS 下的纯内核级别rootkit一:设计的思想:其实从设计的角度来看 ro...
全文
回复
(
17
)
2007-06-26 23:23
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
killvxk
:
呵呵...
(2007-06-29 17:15)
回复
xscott
:
呵呵。看来VXK在 固化修改 方面已经有所突破了。。
(2007-06-29 16:12)
回复
killvxk
:
实现签名的验证功能 好像也是一段二进制代码,这段代码不可以固化修改么? 嘿嘿~~
(2007-06-29 11:34)
回复
wowocock
:
引用第10楼killvxk于2007-06-28 12:04发表的 : 没有reg和文件,也没有进程和独立的驱动——一切尽在固化修改~ 现在MS什么都做签名,想固化也不容易啊。
(2007-06-29 10:41)
回复
wowocock
:
稳定和通用而又不垃圾,难啊。。。。。。
(2007-06-29 10:38)
回复
cardmagic
:
引用第9楼WQXNETQIQI于2007-06-27 16:34发表的 : 不用REG的为什么不实用,嘿嘿
很多事情做不了, 做了也比较难稳定和通用。
(2007-06-28 12:14)
回复
xscott
:
呵呵。VXK的 WIN32K 固化修改。。。。。。。
(2007-06-28 12:08)
回复
killvxk
:
引用第9楼WQXNETQIQI于2007-06-27 16:34发表的 : 不用REG的为什么不实用,嘿嘿
没有reg和文件,也没有进程和独立的驱动——一切尽在固化修改~
(2007-06-28 12:04)
回复
WQXNETQIQI
:
不用REG的为什么不实用,嘿嘿
(2007-06-27 16:34)
回复
xscott
:
呵呵。我没做HIDE REG。我用的LOADSYS就是普通的服务起驱动。用LOADSYS是为了演示方便。 如果做自启动的话,我会用别的方法起驱动,不会用REG的。
(2007-06-27 16:29)
回复
1
2
下一页 »
xscott
加关注
写私信
0
关注
0
粉丝
14
帖子
返回顶部