简介：防rootkit技术

原站：http://hi.baidu.com/antirootkit

“Anti-Rootkit”的内容更新

累计：17 篇（自 2007-11-04 起）

更新：约4篇/年，最后更新1503 天前

Anti-Rootkit

预见2008

阅读全文 类别：生活类 查看评论... (308 天前)

http://inezha.com/w/06ktl5d

Anti-Rootkit

年底周期综合症

阅读全文 类别：生活类 查看评论... (308 天前)

http://inezha.com/w/emvg556

Anti-Rootkit

牢骚

累了,想换个地方.跳槽周期又来了...厌烦了安全圈.2年来几乎接触过所有的安全类软件,然而,水品还是半调子的.技术和女人都没搞到手,白混了. 类别：默认分类 查看评论... (308 天前)

http://inezha.com/w/r4siix5

Anti-Rootkit

意淫-虚拟机anti-rootkit(一)

为了解决生理需求，我打算大胆的写一篇。没错，就拿Virtual Machine开刀，毕竟现在市面上已经出现了一些基于虚拟机的rootkit以及很具备威胁性的bootkit。虚拟机的antivirus已经不足为奇了，然而，作为一个商业级的产品，那些基于虚拟机运作的安全类软件都显得毫无意义，我的一个大胆的想法是重构环境（VMware类软件）,VMware一个另人遗憾的地方是在虚拟CPU指令的同时并未做额外的安... (308 天前)

http://inezha.com/w/nykp2xa

Anti-Rootkit

瑞星2008"超越传统HIPS"(下)

NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath ){ NTSTATUS ntStatus; UNICODE_STRING uszDriverString; UNICODE_STRING uszDeviceString; UNICODE_STRING uszEventString; PDEVICE_OBJECT pDeviceObject; 阅读全文 类别：默认分类 查看评论... (308 天前)

http://inezha.com/w/9ovwbx7

Anti-Rootkit

瑞星2008"超越传统HIPS"(中)

//挂接函数执行体NTSTATUS Hook_ZwWriteFile( IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, IN PIO_APC_ROUTINE ApcRoutine OPTIONAL, IN PVOID ApcContext OPTIONAL, OUT PIO_STATUS_ 阅读全文 类别：默认分类 查看评论... (308 天前)

http://inezha.com/w/bnsxjxy

Anti-Rootkit

瑞星2008"超越传统HIPS"(上)

#include <ntddk.h>#include <ntimage.h>#pragma pack(1)typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //Used only in checked build unsigned int NumberOfServices; unsigned char *ParamTableBase;} ServiceDescriptorTableEntry_t, *PServiceDescriptorTableEntry_t;#pragma pack()__declspec(... (308 天前)

http://inezha.com/w/tukuyx8

订阅者 ( 2 )

相关订阅源