版块
论坛
喜欢
话题
应用
搜索
登录
注册
guaiguaiguan的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=66667
〔转贴www.cnbeta.com〕360safe 发现俄罗斯新型rootkit隐藏技术
最新消息, 两名俄罗斯黑客EP_XOFF和MP_ART于美国时间19日上午7时45公布了他们的新型Rootkit技术, 命名为"Unreal", 目前所有的Rootkit检测工具均对其无效, 中国RootKit研究者MJ0011在16时53分公布了对这种恶...
全文
回复
(
40
)
2007-01-22 08:49
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
haidejintou
:
看看先,谢谢
(2013-08-24 20:05)
回复
haidejintou
:
看看先,谢谢分享
(2013-08-24 17:55)
回复
Men like wind
:
晕,死老v,只是个根目录的MFT嘛
(2007-03-07 17:22)
回复
killvxk
:
又是讨厌的binary文件
(2007-03-07 17:06)
回复
Men like wind
:
直接向设备发irp的方法磁盘,可以看到rootkit的流(见图),看来俄罗斯的牛人还没有真正做到磁盘级的Rootkit,这个工具我也发了,作者也是个mm:),不过比较漂亮温柔哦(想认识的可以问我要QQ:P)! 驱动很简单,通过文件路径获取驱动DriveObj,再自己创建Irp向这...
(2007-03-07 16:48)
回复
WQXNETQIQI
:
某XX装傻工夫一流
(2007-03-07 15:50)
回复
Men like wind
:
引用第33楼wangjianfeng于2007-03-07 14:55发表的“”: MJMM说话真尖刻,哈哈,果然是女性特征.
mm? 这人有点莫名哦,还好是个mm,3 8节日到了,祝驱J 驱m们节日快乐
(2007-03-07 15:03)
回复
wangjianfeng
:
MJMM说话真尖刻,哈哈,果然是女性特征.
(2007-03-07 14:55)
回复
Men like wind
:
楼上的什么意思啊? 说句360抄作这么来劲,什么菜鸟不菜鸟的啊? winhex找不到?莫非做了磁盘级的hook? 下个来看看
(2007-03-07 14:54)
回复
WQXNETQIQI
:
winhex能找到?你自己看看就知道了,再看看那个Unreal.B,呵呵,象某个搞了7年安全开发的菜鸟估计是想破头也搞不定了 某些搞了几年开发却还是什么都不懂在一个垃圾公司混的菜鸟,实在让人恶呀
(2007-03-07 13:11)
回复
1
2
3
4
下一页 »
guaiguaiguan
加关注
写私信
0
关注
0
粉丝
493
帖子
返回顶部