帖子标题 | 发布时间 | 回复/人气 |
一个anti-rootkit开源项目 | 2009-08-01 16:17 | 2/3334 |
执行ExFreePool函数出现的怪异问题! | 2007-08-27 19:34 | 12/2374 |
hook ExitThread函数 | 2007-07-12 22:14 | 6/2510 |
ExitThread函数的疑惑 | 2007-07-11 21:15 | 0/2144 |
我咋这么多分,给帮助小弟的兄弟们分分了 | 2007-06-06 20:54 | 0/1448 |
CompletionRoutine函数 | 2007-06-06 17:21 | 11/2689 |
上海有做杀毒的公司吗 | 2007-05-28 14:40 | 1/2799 |
通过hook disk.sys的方法来检测文件隐藏 | 2007-05-28 14:13 | 3/2802 |
基于内存扫描的方法检测内核对象(进程、驱动等)。 | 2007-04-28 11:07 | 5/2385 |
请教内存扫描的疑问。 | 2007-04-27 14:20 | 0/1031 |
pspcidtable结构操作问题 | 2007-04-22 14:05 | 1/1919 |
_LDR_MODULE的定义疑问? | 2007-04-07 22:01 | 0/1504 |
如何通过进程结构找到线程结构。 | 2007-04-04 23:17 | 2/1747 |
基于异常行为的rootkit检测 | 2007-03-28 12:06 | 9/1987 |
哪位兄弟有windows内核API函数分类。 | 2007-03-26 17:44 | 3/1486 |
antirootkit! | 2007-03-18 10:39 | 6/2129 |
hook了SSDT表的NtCreateProcess,如何得到被创建进程的信息,如PID和进程名 | 2007-01-06 10:06 | 5/3975 |