-
最新消息, 两名俄罗斯黑客EP_XOFF和MP_ART于美国时间19日上午7时45公布了他们的新型Rootkit技术, 命名为"Unreal", 目前所有的Rootkit检测工具均对其无效, 中国RootKit研究者MJ0011在16时53分公布了对这种恶...全文
◆
◆
-
haidejintou:看看先,谢谢(2013-08-24 20:05)
-
haidejintou:看看先,谢谢分享(2013-08-24 17:55)
-
Men like wind:晕,死老v,只是个根目录的MFT嘛(2007-03-07 17:22)
-
killvxk:又是讨厌的binary文件(2007-03-07 17:06)
-
Men like wind:直接向设备发irp的方法磁盘,可以看到rootkit的流(见图),看来俄罗斯的牛人还没有真正做到磁盘级的Rootkit,这个工具我也发了,作者也是个mm:),不过比较漂亮温柔哦(想认识的可以问我要QQ:P)! 驱动很简单,通过文件路径获取驱动DriveObj,再自己创建Irp向这...(2007-03-07 16:48)
-
Men like wind:引用第33楼wangjianfeng于2007-03-07 14:55发表的“”: MJMM说话真尖刻,哈哈,果然是女性特征.
mm?
这人有点莫名哦,还好是个mm,3 8节日到了,祝驱J 驱m们节日快乐(2007-03-07 15:03)
-
Men like wind:楼上的什么意思啊? 说句360抄作这么来劲,什么菜鸟不菜鸟的啊? winhex找不到?莫非做了磁盘级的hook? 下个来看看(2007-03-07 14:54)
-
WQXNETQIQI:winhex能找到?你自己看看就知道了,再看看那个Unreal.B,呵呵,象某个搞了7年安全开发的菜鸟估计是想破头也搞不定了 某些搞了几年开发却还是什么都不懂在一个垃圾公司混的菜鸟,实在让人恶呀(2007-03-07 13:11)
