-
我看了<ROOTKITS: Subverting the windows kernel> 里面有说到检测SSDT的方法:思路---->> NtQuerySystemInformation传递11号,得到系统加载的模块信息.从中找到ntoskrnl.... 全文
2009-04-27 10:55 来自版块 - 反流氓、反木马和rootkit
-
买了本《ROOTKITS -Windows内核的安全防护》看了前面几章,想亲手写几个HOOK API做下实验,里面有个例子是HideProcessHookMdl有部分代码如下:#pragma pack(1)typedef struct ServiceDescriptorEntry... 全文
2008-07-17 13:46 来自版块 - 反流氓、反木马和rootkit
-
大哥们好,我刚粗略看了下 Programming the Microsoft Windows Driver Model 的中文版,大概了解驱动的结构和框架 但是我的最终目的是开发RootKit,现在我有很多问题搞不懂想请问一下: 1.RootKit 和 驱动... 全文
2008-06-25 18:05 来自版块 - 反流氓、反木马和rootkit
-
我对驱动这块也是一片空白,但是我并不想学习怎么开发驱动,我只想学习如果开发RootKit 请各位大哥建议一下,怎么起步? 必须要先学开发驱动吗? RootKit和驱动之间有什么关系呢??
2008-06-17 11:42 来自版块 - ABC初学者
