| 帖子标题 | 发布时间 | 回复/人气 |
| 一个anti-rootkit开源项目 | 2009-08-01 16:17 | 2/3334 |
| 执行ExFreePool函数出现的怪异问题! | 2007-08-27 19:34 | 12/2374 |
| hook ExitThread函数 | 2007-07-12 22:14 | 6/2510 |
| ExitThread函数的疑惑 | 2007-07-11 21:15 | 0/2144 |
| 我咋这么多分,给帮助小弟的兄弟们分分了 | 2007-06-06 20:54 | 0/1448 |
| CompletionRoutine函数 | 2007-06-06 17:21 | 11/2689 |
| 上海有做杀毒的公司吗 | 2007-05-28 14:40 | 1/2799 |
| 通过hook disk.sys的方法来检测文件隐藏 | 2007-05-28 14:13 | 3/2802 |
| 基于内存扫描的方法检测内核对象(进程、驱动等)。 | 2007-04-28 11:07 | 5/2385 |
| 请教内存扫描的疑问。 | 2007-04-27 14:20 | 0/1031 |
| pspcidtable结构操作问题 | 2007-04-22 14:05 | 1/1919 |
| _LDR_MODULE的定义疑问? | 2007-04-07 22:01 | 0/1504 |
| 如何通过进程结构找到线程结构。 | 2007-04-04 23:17 | 2/1747 |
| 基于异常行为的rootkit检测 | 2007-03-28 12:06 | 9/1987 |
| 哪位兄弟有windows内核API函数分类。 | 2007-03-26 17:44 | 3/1486 |
| antirootkit! | 2007-03-18 10:39 | 6/2129 |
| hook了SSDT表的NtCreateProcess,如何得到被创建进程的信息,如PID和进程名 | 2007-01-06 10:06 | 5/3975 |
