注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. ntoskrnl.rar很好用

  2. ntoskrnl.rar微软xp经常开机少了的文件,可以在DOS下拷回去,就能开机了,很好用

  3. 所属分类:专业指导

    • 发布日期:2009-09-03
    • 文件大小:1010688
    • 提供者:mcesml

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1048576
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4194304
    • 提供者:jovia

  1. Windows 7 7600.16399 x86 更新包

  2. Windows 7 7600.16399 x86 更新包中的8个更新程序分别更新了以下组件: (1) Windows6.1-KB123334 IE加载项安装程序和初始化程序:IEInstal.exe,版本号16400 (2) Windows6.1-KB123456 记事本:notepad.exe,版本号16399 (3) Windows6.1-KB674103 通用控件:Comctl32.dll,版本号5.82.7600.16400、6.10.7600.16400 CDO 组件:cdosys.

  3. 所属分类:Java

    • 发布日期:2009-10-29
    • 文件大小:16777216
    • 提供者:manction

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1048576
    • 提供者:asm32

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1048576
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6291456
    • 提供者:yueerstar

  1. Windows内核分析

  2. 00.系统组件 ===================== 实际上,所有的Windows NT组件其本身都是DLL、PE格式的.EXE文件、导入导出函数。Windows NT的主要组件有: *Ntoskrnl.exe 系统核心。系统执行函数都集中于此,这些函数又会调用其它组件。核心组件有:对象管理器、内存管理器、进线程创建、进线程控制、LPC、安全管理、异常处理、文件系统、输入输出、VDM、和т.д.一般都位于大于80100000h的地址上。 *Hal.dll 硬件抽象层(Hardware A

  3. 所属分类:其它

    • 发布日期:2010-07-07
    • 文件大小:973824
    • 提供者:isanzdoom

  1. 16位的颜色表(修改windows启动画面用到)

  2. windows启动画面在ntoskrnl.exe中,要修改启动画面就要修改此文件,修改此文件用到这个颜色表。

  3. 所属分类:其它

    • 发布日期:2010-08-06
    • 文件大小:772
    • 提供者:jgyc1

  1. ntoskrnl源码

  2. ntoskrnl源码 研究驱动,系统内核用

  3. 所属分类:其它

    • 发布日期:2011-02-15
    • 文件大小:1048576
    • 提供者:yxwsbobo

  1. RESHACKER 3.5

  2. 修改XP启动画面文件(ntoskrnl.exe)

  3. 所属分类:OS

    • 发布日期:2011-08-24
    • 文件大小:930816
    • 提供者:qqapple

  1. ntoskrnl的缺失文件的下载

  2. windows 启动必备的ntoskrnl

  3. 所属分类:Windows Server

    • 发布日期:2011-09-25
    • 文件大小:2097152
    • 提供者:xpp1993

  1. xp ntoskrnl 开机文件

  2. xp ntoskrnl 开机文件 用于开机系统文件缺失

  3. 所属分类:桌面系统

    • 发布日期:2013-06-18
    • 文件大小:2097152
    • 提供者:qingganzhizhang

  1. ntoskrnl源码

  2. ntoskrnl源码,让你更了解内核原理。

  3. 所属分类:C

    • 发布日期:2015-06-12
    • 文件大小:1048576
    • 提供者:zhyhchg

  1. ntoskrnl, Windows 研究内核( WRK ).zip

  2. ntoskrnl, Windows 研究内核( WRK ) Windows 研究内核 AKA WRK是实际 Windows NT 内核源代码的一部分。 WRK是专为学术用途和研究而设计的,无法用于商业用途。属性实际上,这是 Windows 内核的一部分,这意味着你可以找到许多内核级NT函数的

  3. 所属分类:其它

    • 发布日期:2019-09-17
    • 文件大小:4194304
    • 提供者:weixin_38743968

  1. xp ntoskrnl.zip

  2. windows xp ntoskrnl.sys/ntoskrnl.pdb/ntoskrnl.idb

  3. 所属分类:系统安全

    • 发布日期:2020-05-21
    • 文件大小:17825792
    • 提供者:lixiangminghate

  1. ntoskrnl.exe_8592B6763F34476B9BB560395A383F96.h

  2. Windows内核结构头文件 定义了所有Windows XP的内核结构

  3. 所属分类:桌面系统

    • 发布日期:2020-05-14
    • 文件大小:746496
    • 提供者:qq631744162

  1. ntoskrnl.idb

  2. ntoskrnl.idb源自ntoskrnl.sys,分析了部分电源管理相关的内核函数 后续继续更新

  3. 所属分类:系统安全

    • 发布日期:2020-05-29
    • 文件大小:66060288
    • 提供者:lixiangminghate

  1. ntoskrnl.exe

  2. 蓝屏文件

  3. 所属分类:Windows Server

    • 发布日期:2020-06-17
    • 文件大小:5242880
    • 提供者:u012847690
« 12 »