注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1048576
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4194304
    • 提供者:jovia

  1. Windows 7 7600.16399 x86 更新包

  2. Windows 7 7600.16399 x86 更新包中的8个更新程序分别更新了以下组件: (1) Windows6.1-KB123334 IE加载项安装程序和初始化程序:IEInstal.exe,版本号16400 (2) Windows6.1-KB123456 记事本:notepad.exe,版本号16399 (3) Windows6.1-KB674103 通用控件:Comctl32.dll,版本号5.82.7600.16400、6.10.7600.16400 CDO 组件:cdosys.

  3. 所属分类:Java

    • 发布日期:2009-10-29
    • 文件大小:16777216
    • 提供者:manction

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1048576
    • 提供者:asm32

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1048576
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6291456
    • 提供者:yueerstar

  1. Windows内核分析

  2. 00.系统组件 ===================== 实际上,所有的Windows NT组件其本身都是DLL、PE格式的.EXE文件、导入导出函数。Windows NT的主要组件有: *Ntoskrnl.exe 系统核心。系统执行函数都集中于此,这些函数又会调用其它组件。核心组件有:对象管理器、内存管理器、进线程创建、进线程控制、LPC、安全管理、异常处理、文件系统、输入输出、VDM、和т.д.一般都位于大于80100000h的地址上。 *Hal.dll 硬件抽象层(Hardware A

  3. 所属分类:其它

    • 发布日期:2010-07-07
    • 文件大小:973824
    • 提供者:isanzdoom

  1. 16位的颜色表(修改windows启动画面用到)

  2. windows启动画面在ntoskrnl.exe中,要修改启动画面就要修改此文件,修改此文件用到这个颜色表。

  3. 所属分类:其它

    • 发布日期:2010-08-06
    • 文件大小:772
    • 提供者:jgyc1

  1. ntldr\NTDETECT.COM 用于NTLDR IS MISSING

  2. NTLDR文件是win nt/win200/WinXP的引导文件,当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动,不能正确进入系统 。所以应该在系统正常的时候给予备份。 NTLDR文件是做什么的?我们如何来修复NTLDR文件类型的故障呢? NTLDR文件的是一个隐藏的,只读的系统文件,位置在系统盘的根目录,用来装载操作系统。 一般情况系统的引导过程是这样的: 代码 1、电源自检程序开始运行 2、主引导记录被装入内存,并且程序开始执行 3、活动分区的

  3. 所属分类:桌面系统

    • 发布日期:2011-05-31
    • 文件大小:157696
    • 提供者:tq07u22

  1. RESHACKER 3.5

  2. 修改XP启动画面文件(ntoskrnl.exe)

  3. 所属分类:OS

    • 发布日期:2011-08-24
    • 文件大小:930816
    • 提供者:qqapple

  1. 系统文件ntldr

  2. 系统文件ntldr 正常系统引导过程   NTLDR文件的是一个隐藏的,只读的系统文件,位置在系统盘的根目录,用来装载操作系统。   一般情况系统的引导过程是这样的: 代码   1、电源自检程序开始运行   2、主引导记录被装入内存,并且程序开始执行   3、活动分区的引导扇区被装入内存   4、NTLDR从引导扇区被装入并初始化   5、将处理器的实模式改为32位平滑内存模式   6、NTLDR开始运行适当的小文件系统驱动程序。   小文件系统驱动程序是建立在NTLDR内部的,它能读FAT或

  3. 所属分类:桌面系统

    • 发布日期:2011-12-20
    • 文件大小:157696
    • 提供者:dyswnx

  1. ROOTKIT专题的研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: . 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IR

  3. 所属分类:网络攻防

    • 发布日期:2008-09-01
    • 文件大小:1048576
    • 提供者:solidyjd

  1. 引导修复工具

  2. 使用方法: * 非安装软件,直接双击运行,傻瓜式修复,可运行于32位和64位系统和WINPE系统 * "自动修复"自动判断和系统引导有关的条件并自动修复程序支持的盘符上的NT系统引导,无需用户手工干预 * "高级"只供特殊需要的朋友,参看下面应用实例中的更改活动分区盘符后修复 * 由于不少PE使用各种手段调整了系统默认盘符,程序未必准确判定活动分区,所以在PE中修复时推荐使用"高级"再选定活动分区后进行修复,如在PE中进行过调整/重分区操作,推荐重启后再使用本工具 * 默认禁用windows8

  3. 所属分类:Windows Server

    • 发布日期:2013-07-11
    • 文件大小:783360
    • 提供者:mreking

  1. 了解 Windows Vista 内核 内核最新的更改

  2. 范围仅限于对 Windows Vista™ 内核的更改,尤其是对 Ntoskrnl.exe 和与其紧密关联的组件的更改。

  3. 所属分类:其它

    • 发布日期:2008-09-29
    • 文件大小:660480
    • 提供者:chiewen

  1. 蓝屏检测exe

  2. 可以检测开机蓝屏所导致的问题,建议替换ntoskrnl.exe文件,sfc/sacnnow 修复,若无效则需重装系统

  3. 所属分类:Windows Server

    • 发布日期:2014-06-27
    • 文件大小:520192
    • 提供者:qq_16965901

  1. Rootkit的学习与研究

  2. Rootkit的学习与研究,完整版 包含内容: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP ho

  3. 所属分类:系统安全

    • 发布日期:2014-07-11
    • 文件大小:5242880
    • 提供者:redchairman

  1. *桃u盘启动盘制作

  2. 当你的电脑没有光驱如何用U盘重装电脑。hal.dll ........(硬件抽象层). 隐藏 Windows 应用程序处理硬件问题的复杂性 从找一块可以启动的硬盘(与的操作系统一样),“搜索”到hal.dll这个文件,复制到windows root\system32目录下即可 方法一:在命令提示符模式下直接输入“Sfc/scanonce”,检查一下所有的系统文件,如果需要,Windows 会提示插入原始安装光盘,然后重新启动计算机,即可解决问题。 方法二:这可能是由于安装游戏软件的过程中损坏了

  3. 所属分类:其它

    • 发布日期:2014-10-20
    • 文件大小:17408
    • 提供者:baidu_22201999

  1. 解决Windows10系统和压缩内存占用CPU和内存的问题

  2. 最近重装了Windows10,发现风扇转动异常,查看任务管理器发现系统和压缩内存进程占用CPU达20%-30%,在网上查阅了2天资料,找到了解决方法,如是分享出来,让大家更好的使用Windows10系统。

  3. 所属分类:桌面系统

    • 发布日期:2016-06-05
    • 文件大小:142336
    • 提供者:flw8840488

  1. ntoskrnl.exe

  2. 蓝屏文件

  3. 所属分类:Windows Server

    • 发布日期:2020-06-17
    • 文件大小:5242880
    • 提供者:u012847690
« 12 »