摘要:
来源:http://bbs.pediy.com/showthread.php?t=141124&highlight=ZeroAccess总序这分成四个部分的系列文章,是一个完全的一步一步来分析ZeroAccessRootkit的教程。它也被叫做Smiscar恶意软件,或叫做Max++rootkit。... 阅读全文
摘要:
//文章来源:http://www.2cto.com/Article/201312/265217.htmlby Kungen@CyberSword想要查找恶意样本,首先要知道查找样本所需的基本信息,包括病毒名称、样本文件名、HASH值。对于最新发现的病毒,SECURELIST、VirusTotal网... 阅读全文
摘要:
-----------------------------------------------------------------------win7 x86中----------------------------------------------------------------------... 阅读全文
摘要:
开始学内核的时候,一定会讲从ring3到ring0的调用,但是网上很多的文章讲的模棱两可,这次记录下我对系统调用的研究。。。。。。。。一个线程由用户态进入内核态的途径有3种典型的方式:1、 主动通过int 2e(软中断自陷方式)或sysenter指令(快速系统调用方式)调用系统服务函数,主动进入内核... 阅读全文