WQXNETQIQI的个人空间

WQXNETQIQI： 网络攻防007——奇虎360软件安全大赛开赛

网络攻防007——奇虎360软件安全大赛开赛主贴：http://www.debugman.com/read.php?tid=2256题目：http://www.debugman.com/read.php?tid=2267比赛时间：2008年11月12日 到 2008年12月18日... 全文

2008-11-13 11:20 来自版块 - 内核编程

WQXNETQIQI： 进程保护挑战 - 无HOOK无KDOM，微软标准函数

看到有人诟病360的自我保护，又见江民、微点等一堆国内挫人使用一大堆HOOK对自己的进程做保护导致系统不稳定还保护不住于是放点东西出来给大家玩玩，欢迎挑战测试程序没有使用任何HOOK，没有使用任何KDOM，没有修改任何未公开的数据结构或调用，完全是微软的标准接口和函数，却让无数进... 全文

2008-04-03 19:03 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 360还原保护器v1.0beta发布，防御机器狗类穿透还原攻击

最近还原穿透类病毒日益增多，包括机器狗病毒等，对使用还原系统进行保护的网吧及校园网用户造成了极大的损害，这些用户通常不会再安装其它安全防护类软件，一旦还原被穿透，就会遭到大量病毒木马的攻击，危害极大为此，360安全卫士开发了360还原保护器，针对还原穿透类恶意程序的攻击，保护还原... 全文

2008-03-14 16:55 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 360保险箱2.0自我保护 vs Icesword & RKU

360保险箱2.0自我保护 vs Icesword & RKUhttp://hi.baidu.com/mj0011/blog/item/168504ce37cca73db600c8f7.html

2008-02-05 21:53 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 变大牛咯，发贴庆祝一下

不容易啊，多个日夜灌水的结果呀，ZN快给偶颁奖~~

2007-11-21 11:45 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 360ARP防火墙1.1Beta版本

360ARP防火墙1.1Beta版本 1.增加了本机对外攻击拦截,当本机对外发送ARP攻击包或伪造源MAC包时，会被ARP防火墙直接拦截并提供内核级进程结束，直接消灭本机内ARP木马2.增强外部ARP攻击拦截功能.3.优化驱动部分，消耗更小的资源，尽量减少对系统速度和网络速度的影... 全文

2007-11-10 20:04 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 基于CallStack的Anti-Rootkit HOOK检测思路：

基于CallStack的Anti-Rootkit HOOK检测思路：MJ00112007-11-2th_decoder@126.comAnti-Rootkit目前扫描Hook的方法主要有以下几种:1... 全文

2007-11-02 17:57 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 绕过现代Anti-Rookit工具的内核模块扫描

绕过现代Anti-Rookit工具的内核模块扫描(Bypass modern anti-rootkit tools's kernel mode scan)MJ0011th_decoder@126.... 全文

2007-10-24 02:05 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 360AntiARP ARP防火墙发布

360AntiARP ARP防火墙发布360AntiARP ARP防火墙发布360AntiARP ARP防火墙发布可在核心层直接拦截ARP攻击包并阻止攻击高效拦截ARP攻击奇虎ARP防火墙（测试版）是奇虎360推出的系列安全小工具之一，专门针对局域网内ARP攻击进行拦截，是比较有... 全文

2007-10-01 14:57 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： 问个问题，

问个问题：有个函数A:它的内容是这样的 FuncA:....PUSH xCall FuncB....retn然后函数FuncB，又有如下内容:FuncB:....Call FuncC...retn其中FuncA的地址是已知的，FunC的代码我可以自行修改如何在FunC里得到Fun... 全文

2007-06-18 14:26 来自版块 - 内核编程

WQXNETQIQI： u88财富快车流氓软件RK驱动分析

RK部分一共三个文件VideoAti0.sysVideoAti0.dllVideoAti0.exe驱动部分是BOOT0的，主要干了这么些事:1.建立CreateProcessNotifyRoutine,检测到userinit.exe加载后就修改注册Run项目，以启动VideoAt... 全文

2007-01-07 15:19 来自版块 - 反流氓、反木马和rootkit

WQXNETQIQI： [恢复]如何检测及清除文件系统过滤驱动

您的查询字词都已标明如下：检测及清除文件系统 (点击查询词，可以跳到它在文中首次出现的位置) 如果打开速度慢，您可以尝试打开无图片的快照； 如果您想保存该页面，可以添加到搜藏(百度和网页http://bbs.driverdevelop.com/htm_data/16/060... 全文

2007-01-02 21:53 来自版块 - 内核编程

WQXNETQIQI： [恢复]如何通过一个先启动的驱动程序阻止后来的驱动程序加载。

这是在 2006年12月16日 18:31:41 GMT 检索到的 http://bbs.driverdevelop.com/simple/index.php?t116323.html 的 G o o g l e 缓存内容。G o o g l e 已先预览各网页，拍下网页的快... 全文

2007-01-02 21:40 来自版块 - 内核编程

WQXNETQIQI： [恢复]这种情况下的全局变量是否需要自旋锁(spin lock)呢？

这是在 2006年12月23日 19:58:46 GMT 检索到的 http://bbs.driverdevelop.com/simple/index.php?t117118.html 的 G o o g l e 缓存内容。G o o g l e 已先预览各网页，拍下网页的快... 全文

2007-01-02 21:37 来自版块 - 内核编程

WQXNETQIQI： [恢复] Windows Rootkit相关链接

这是在 2006年12月7日 13:01:31 GMT 检索到的 http://bbs.driverdevelop.com/simple/index.php?t103043.html 的 G o o g l e 缓存内容。G o o g l e 已先预览各网页，拍下网页的快照... 全文

2007-01-02 21:36 来自版块 - 内核编程

WQXNETQIQI： [恢复]hook sysenter的问题

这是在 2006年12月12日 07:34:16 GMT 检索到的 http://bbs.driverdevelop.com/read.php?tid=109355 的 G o o g l e 缓存内容。G o o g l e 已先预览各网页，拍下网页的快照存档。这网页可能有... 全文

2007-01-02 21:30 来自版块 - 内核编程

WQXNETQIQI： [恢复] [原创/探讨]Windows 核心编程研究系列之一(改变进程 PTE)

这是在 2006年12月24日 15:24:38 GMT 检索到的 http://bbs.driverdevelop.com/htm_data/16/0611/119558.html 的 G o o g l e 缓存内容。G o o g l e 已先预览各网页，拍下网页的快照... 全文

2007-01-02 21:28 来自版块 - 内核编程

WQXNETQIQI： [恢复]对键盘过滤驱动动态御载时蓝屏的深入分析以及可行的解决方案(1)

这是在 2006年12月16日 22:54:07 GMT 检索到的 http://bbs.driverdevelop.com/job.php?rd_previous-1-fid-16-tid-120995-fpage--goto-next.html 的 G o o g l e... 全文

2007-01-02 21:24 来自版块 - 内核编程

WQXNETQIQI： [恢复]关于瑞星 碎甲“driverentry 过河拆桥”清除木马方法的问题的讨论

这是在 2006年12月19日 08:21:40 GMT 检索到的 http://bbs.driverdevelop.com/read.php?tid=120539 的 G o o g l e 缓存内容。G o o g l e 已先预览各网页，拍下网页的快照存档。这网页可能有... 全文

2007-01-02 21:21 来自版块 - 内核编程