注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. Windows驱动学习笔记

  2. Windows驱动学习笔记 驱动开发环境搭建 驱动程序结构 编写 驱动中使用链表 读写文件 操作注册表 获取系统时间 创建内涵线程 初探IRP 编程加载驱动 驱动程序与应用层的通信 HOOK SSDT实现

  3. 所属分类:其它

    • 发布日期:2009-09-18
    • 文件大小:723968
    • 提供者:gemudan

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1048576
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4194304
    • 提供者:jovia

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1048576
    • 提供者:asm32

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1048576
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6291456
    • 提供者:yueerstar

  1. Windows驱动开发技术详解

  2. 第1篇 入门篇 第1章 从两个最简单的驱动谈起 2 本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装和调试程序。 1.1 DDK的安装 2 1.2 第一个驱动程序HelloDDK的代码分析 3 1.2.1 HelloDDK的头文件 4 1.2.2 HelloDDK

  3. 所属分类:C++

    • 发布日期:2010-06-12
    • 文件大小:19922944
    • 提供者:girl198728

  1. Windows驱动开发技术详解

  2. 第1篇 入门篇 第1章 从两个最简单的驱动谈起 2 本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装和调试程序。 1.1 DDK的安装 2 1.2 第一个驱动程序HelloDDK的代码分析 3 1.2.1 HelloDDK的头文件 4 1.2.2 HelloDDK

  3. 所属分类:C++

    • 发布日期:2010-08-23
    • 文件大小:19922944
    • 提供者:ratfly8800

  1. win2000驱动程序设计指南

  2. 第1章 驱动程序开发环境 第2章 测试驱动程序第一部分 一般内核模式第1章Windows 2000和WDM驱动程序第2章 分层的I/O、IRP和I/O对象第3章 系统定义的对象和对驱动程序的支持第4章 驱动程序基本结构第5章DriverEntry 和 Reinitialize 例程第6章Dispatch例程第7章StartIo和队列管理例程第8章 中断服务例程第9章 DpcForIsr例程和CustomDpc例程第10章SynchCritSection例程第11章AdapterControl和

  3. 所属分类:网络基础

    • 发布日期:2008-02-15
    • 文件大小:1048576
    • 提供者:osoon

  1. DriverStudio 3.2+注册码

  2. DriverStudio 3.2是迄今为止最完备的驱动开发工具套件,它所提供的工具覆盖了 驱动开发的方方面面。DriverStudio套件中的所有工具都与Visual Studio IDE环 境集成在一起。开发人员可以在Visual Studio .NET 2002和2003环境中编写并测 试驱动程序,并且通过使用Microsoft C++编译器与Microsoft DDK完全保持兼容。 在这个版本中,所有工具的功能都得到了加强并且让开发人员可以更容易的开发优 质的驱动程序,这个版本的Driv

  3. 所属分类:C

    • 发布日期:2010-11-13
    • 文件大小:13631488
    • 提供者:yuchen__jit

  1. DriverStudio 3.2

  2. DriverStudio 3.2是迄今为止最完备的驱动开发工具套件,它所提供的工具覆盖了 驱动开发的方方面面。DriverStudio套件中的所有工具都与Visual Studio IDE环 境集成在一起。开发人员可以在Visual Studio .NET 2002和2003环境中编写并测 试驱动程序,并且通过使用Microsoft C++编译器与Microsoft DDK完全保持兼容。 在这个版本中,所有工具的功能都得到了加强并且让开发人员可以更容易的开发优 质的驱动程序,这个版本的Driv

  3. 所属分类:C

    • 发布日期:2010-11-13
    • 文件大小:13631488
    • 提供者:yuchen__jit

  1. Windows驱动开发技术详解(pdf书+源代码).part1

  2. 目录 第1篇 入门篇 第1章 从两个最简单的驱动谈起 1.1 DDK的安装 1.2 第一个驱动程序HelloDDK的代码分析 1.2.1 HelloDDK的头文件 1.2.2 HelloDDK的入口函数 1.2.3 创建设备例程 1.2.4 卸载驱动例程 1.2.5 默认派遣例程 1.3 HelloDDK的编译和安装 1.3.1 用DDK环境编译HelloDDK 1.3.2 用VC集成开发环境编译HelloDDK 1.3.3 HelloDDK的安装 1.4 第二个驱动程序HelloWDM的代码

  3. 所属分类:C++

    • 发布日期:2010-11-18
    • 文件大小:31457280
    • 提供者:lghndyz

  1. Windows驱动开发技术详解(pdf书+源代码).part2

  2. 目录 第1篇 入门篇 第1章 从两个最简单的驱动谈起 1.1 DDK的安装 1.2 第一个驱动程序HelloDDK的代码分析 1.2.1 HelloDDK的头文件 1.2.2 HelloDDK的入口函数 1.2.3 创建设备例程 1.2.4 卸载驱动例程 1.2.5 默认派遣例程 1.3 HelloDDK的编译和安装 1.3.1 用DDK环境编译HelloDDK 1.3.2 用VC集成开发环境编译HelloDDK 1.3.3 HelloDDK的安装 1.4 第二个驱动程序HelloWDM的代码

  3. 所属分类:C++

    • 发布日期:2010-11-18
    • 文件大小:19922944
    • 提供者:lghndyz

  1. 寒江独钓-Windows内核安全编程(高清完整版).part1

  2. 内容简介   本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及三类NDIS驱动),以及最新的WDF驱动开发模

  3. 所属分类:网络基础

    • 发布日期:2011-01-04
    • 文件大小:19922944
    • 提供者:wangfaqiang

  1. 寒江独钓-Windows内核安全编程(高清完整版).part2

  2. 内容简介   本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及三类NDIS驱动),以及最新的WDF驱动开发模

  3. 所属分类:网络基础

    • 发布日期:2011-01-04
    • 文件大小:19922944
    • 提供者:wangfaqiang

  1. 寒江独钓-Windows内核安全编程(高清完整版).part3

  2. http://wangfaqiang.download.csdn.net/ 上面这个网址就可以看到所有8个的下载链接 内容简介   本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件

  3. 所属分类:网络基础

    • 发布日期:2011-01-04
    • 文件大小:19922944
    • 提供者:wangfaqiang

  1. Windows驱动开发技术详解

  2. 第1篇 入门篇 第1章 从两个最简单的驱动谈起 2 本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装和调试程序。 1.1 DDK的安装 2 1.2 第一个驱动程序HelloDDK的代码分析 3 1.2.1 HelloDDK的头文件 4 1.2.2 HelloDDK

  3. 所属分类:其它

    • 发布日期:2014-10-10
    • 文件大小:19922944
    • 提供者:microcartoon

  1. windows内核 自创建IRP访问文件加非递归遍历文件

  2. windows内核,自构建IRP,防止rootkey 隐藏隐藏文件或拦截,加上非递归遍历文件(内核栈小不递归)代码加完整例子

  3. 所属分类:系统安全

    • 发布日期:2015-09-01
    • 文件大小:83968
    • 提供者:huaishuo

  1. CodeIgniter-irp:创建,读取数据-源码

  2. 什么是CodeIgniter CodeIgniter是一个应用程序开发框架-一个工具包-适用于使用PHP构建网站的人们。 它的目标是通过提供一组用于执行常见任务的库以及一个简单的界面和逻辑结构来访问这些库,从而使您比从头开始编写代码时更快地开发项目。 CodeIgniter使您可以最大限度地减少给定任务所需的代码量,从而创造性地专注于您的项目。 发布信息 此存储库包含将来版本的开发中代码。 要下载最新的稳定版本,请访问页面。 变更日志和新功能 您可以在 找到每个版本的所有更改的列表。 服务器要

  3. 所属分类:其它

    • 发布日期:2021-03-26
    • 文件大小:705536
    • 提供者:weixin_42117340
« 12 »