暂无评论
RootKit检测工具,比IceSword功能更强劲!
做破解的人经常需要的高级工具枚举系统进程监控hook情况
2010年写的,比较烂,不过里面有IATHOOK,SSDTHOOK,EATHOOK,INLINEHOOK,IDTHOOK,OBJECTHOOK.很多很多的内核HOOK技术,我自己也记不太清楚了,我觉得
老的 Linux root kit 工具在内核 2.4-2.6 中可以稳定运行
了解内核级 root kit 检测系统的相关信息
Windows 下内核级的 root kit 最基本的东西,以及使用驱动程序将代码导入内核的方式。这是别人写的东西,分享一下。了解与病毒相关的这种看不见的东西。
这是我在学习 root kit 攻击时选择的一些比较好的材料,这将有助于我深入理解和学习 root kit 攻击的原理。
可装载内核模块1.1模块事件处理程序1.2DECLARE_MODULE宏1.3"Hello,world!"1.4系统调用模块1.4.1系统调用函数1.4.2sysent结构1.4.3Offset值1.
内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门
Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的.如果想编写优秀的黑客程序或者想对windows底层有进一步了解,应该学习一下Rootkit技术.
暂无评论