注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. Windows 内核研究学习全资料 精华

  2. 想深入理解windows内核机制的一些好资料集结。 通过这些,可以让我们从内核理解windows的行为和机制。 对以后的编程和项目有很大的帮助。 也是走向“高手”的必读!

  3. 所属分类:专业指导

    • 发布日期:2009-07-23
    • 文件大小:11534336
    • 提供者:xuplus

  1. Programming the Microsoft Windows Driver Model 2th

  2. 本书是学习Windows驱动不可多得的书籍,相对于本书第一版,第二版做了不少的改进。很适合想深入研究Windows内核编程的程序员

  3. 所属分类:其它

    • 发布日期:2009-08-28
    • 文件大小:2097152
    • 提供者:mathstar

  1. 《windows内核研究》

  2. 《windows内核研究》对于windows程序员是本不错的学习书籍!

  3. 所属分类:C/C++

    • 发布日期:2009-09-01
    • 文件大小:11534336
    • 提供者:meng8861

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1048576
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4194304
    • 提供者:jovia

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1048576
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6291456
    • 提供者:yueerstar

  1. windows内核实验教程

  2. 学习windows内核,研究内核,维护系统

  3. 所属分类:Linux

    • 发布日期:2010-11-04
    • 文件大小:7340032
    • 提供者:yunfeizi

  1. linux0.11[内核源代码-学习研究之必备].rar

  2. 配套书籍是《Linux内核完全注释》内核版本0.11+赵炯 网络与通信程序开发 qq群号:28363065 欢迎加入交流学习 TCP/IP, QoS, SNMP,VxWorks, Linux, Windows, SDK, MFC, WinSocket, DDK,WDM,NDIS, TDI,---本群现招管理员若干名有意联系群主..

  3. 所属分类:Linux

    • 发布日期:2011-04-09
    • 文件大小:912384
    • 提供者:vlslv

  1. Windows引导代码分析资料

  2. 最近一段时间研究WRK源码,配合潘爱民博士的<>,看起来思路蛮清晰,特与大家分享Windows NT下的引导过程源码分析,其中主要代码摘自WRK,部分代码来自Windows NT4的源码,附件为docx文档.文字内容与书中基本一致,大家可以下载打印当作读书的辅导材料,书中所介绍的引导各个过程都附有代码,并做了较为详尽的注释,方便一同学习Windows内核原理的同学们.断断续续整理了几天,难免有些错误,希望大牛路过时候指正一下,帮助我等菜鸟进步,谢谢!!

  3. 所属分类:Windows Server

    • 发布日期:2011-10-15
    • 文件大小:1048576
    • 提供者:ljhzbljhzb

  1. 学习病毒特性html文件

  2. 最近研究大虾们破解的伎俩,所以研究了如何保护自己的软件,进步很大,也深入理解了一些Windows内核结构,这些是我学习的网页文件

  3. 所属分类:其它

  1. ROOTKIT专题的研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: . 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IR

  3. 所属分类:网络攻防

    • 发布日期:2008-09-01
    • 文件大小:1048576
    • 提供者:solidyjd

  1. 深入研究Windows内部原理系列(合集)

  2. 学习和研究Windows操纵系统内部原理的系列讲座。

  3. 所属分类:桌面系统

    • 发布日期:2013-05-08
    • 文件大小:29360128
    • 提供者:qzzheng

  1. Rootkit的学习与研究

  2. Rootkit的学习与研究,完整版 包含内容: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP ho

  3. 所属分类:系统安全

    • 发布日期:2014-07-11
    • 文件大小:5242880
    • 提供者:redchairman

  1. 远程访问USB设备的驱动源代码工程

  2. 本工程只提供了USB设备虚拟端的核心部分代码, 驱动代码属于WDM工程,非WDF框架。 同时提供了完整的例子程序,包括USB数据采集端和USB虚拟端, 可以一起模拟一个USB设备的远程访问效果。 驱动目录可以用WDK7编译,同时也可以使用带WDK10的 vs2015 编译。 在不到两个月时间里既要学习研究USB协议和Windows平台下USB系统的框架流程(感谢ReactOS提供的接近windows内核的源码), 同时要实现USB数据采集端,也要实现USB虚拟设备端, 同时还要实现虚拟USB控

  3. 所属分类:Windows Server

    • 发布日期:2016-06-20
    • 文件大小:530432
    • 提供者:guohao_c

  1. yser基于NT操作系统家族的内核级调试器

  2. yser是个基于NT操作系统家族的内核级调试器. (图形化的softice) 可以在任何时刻跟踪所有Windows的代码指令 支持彩色反汇编和源代码级的C/C++驱动代码调试 VMWare+Syser可以用来建立一个不怕当机的安全的快速的调试环境 Syser是个强大的工具适用于Windows驱动开发,内核学习研究,和逆向工程等领域

  3. 所属分类:C

    • 发布日期:2009-01-09
    • 文件大小:3145728
    • 提供者:zhang_cr

  1. 【专题四】Rootkit的学习与研究

  2. D:. │ Read me.txt │ 目录里面的文件.txt │ └─Rootkit ├─1。 内核hook │ ├─1)object hook │ │ 1)object hook.doc │ │ │ ├─2)ssdt hook │ │ 2)ssdt hook.doc │ │ SSDT Hook的妙用-对抗ring0 inline hook .doc │ │ swk0207.rar │ │ │ ├─3)inline-hook │ │ 360SuperKill学习之--恢复FSD的IRP处理函

  3. 所属分类:网络攻防

    • 发布日期:2009-04-07
    • 文件大小:5242880
    • 提供者:a91103581

  1. Windows Internals

  2. 经典书目,Windows Internals,研究学习Windows内核技术的不二之选

  3. 所属分类:桌面系统

    • 发布日期:2018-08-30
    • 文件大小:9437184
    • 提供者:alexbro

  1. Linux学习(二):Linux的文件结构目录

  2. 哇,一进来就发现CSDN的写博客界面更新了,看起来更舒服了,心情极度舒适! 言归正传,最近我在学习Linux,不得不说,感觉有点乱乱的,看着一个一个又一个的文件夹,这是嘛玩意啊!!此时此刻我决定研究一波,看看这些个文件目录的真面目! 我用的是阿里云的Ubuntu的服务器,可以看到我的内核是这个: 接下来先给大家展示一下我根目录下的文件夹有哪些吧! 1. /文件夹(根目录) Linux没有像Windows的盘符一样的概念,Linux的文件结构是一个树形结构,既然是树就要有树根,没错,/目录就是

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:964608
    • 提供者:weixin_38713450
« 12 3 »