2010年9月1日
[扯淡]今天下午的意淫..
摘要: 今天上午看了下关于sfliter的src,结果看了一会儿,就躺在床上睡着了..没去上课.吃完午饭,看了下tk教主的blog,于是就开始断断续续的挖坟墓起来了..把tk教主的blog看了个遍~于是我的思维也开始不间断的跳跃起来,其实硬件还挺好玩的..一直没玩过..哈哈..从cpuid指令跳到了 RFID,其实我自己一直对RFID技术感到神奇,呵呵..基本可以从<<环球科学>>... 阅读全文
posted @ 2010-09-01 16:03 Tbit 阅读(282) 评论(0) 推荐(0) 编辑
2010年8月30日
[mark]关于FS的一点点资料链接..
摘要: 1.File System Filter Driver Tutorialhttp://www.codeproject.com/KB/system/fs-filter-driver-tutorial.aspx2.NTFShttp://www.codeproject.com/info/search.aspx?artkw=File+System3.Undelete a file in NTFShttp:... 阅读全文
posted @ 2010-08-30 22:45 Tbit 阅读(466) 评论(0) 推荐(0) 编辑
2010年8月25日
[zz]古老的MBR感染---MBR/BS Infection
摘要: 1.Introduction============== In my search for knowledge, I found many tutorials out there that werecreated to show the user how to code a simple boot sector virus. Although thetutes were very good in ... 阅读全文
posted @ 2010-08-25 23:00 Tbit 阅读(743) 评论(0) 推荐(0) 编辑
[zz]一个简单加密病毒的框架
摘要: .386p.model flat ,stdcalloptions casemap:nonejumps.data.codeVirusStart:;重定位calldeltadelta:popebpmoveax,ebpsubebp,offset deltasubeax,RedundatSizesubeax,1000hNewEip equ $-4movdword ptr [ebp+AppBase],eax... 阅读全文
posted @ 2010-08-25 09:19 Tbit 阅读(456) 评论(0) 推荐(0) 编辑
2010年8月8日
[note]注册表之HIVE
摘要: 1.HIVE结构 首先,要明白的是注册表是由多个hive文件组成. 而一个hive是由许多bin组成,一个bin是由很多cell组成. 而cell可以有好几种类型.比如keycell(cm_key_node)valuecell(CM_KEY_VALUE)subbkey-listcell,value-listcell等 当新的数据要扩张一个hive时,总是按照block的粒度(4kb)来增加,一个h... 阅读全文
posted @ 2010-08-08 01:51 Tbit 阅读(1462) 评论(0) 推荐(0) 编辑
2010年6月5日
近期的学习和研究计划
摘要: 近期的学习和研究计划:主要是围绕xuetr的仿写来研究:但是要考试了,真TM悲剧啊~~~1.MFC的学习一直多没怎么写界面,而且C++也落下一年没看了,MFC去年暑假搞了一下,没深入了,能把界面整出来就好~~侯杰的<MFC深入浅出>,<VC++技术内幕>2.关于内核的一些计划和资料: 1.进程和内核模块参考部分 实现进程查看,具体见xuetr,相关资料参考, 自己在H:,搜... 阅读全文
posted @ 2010-06-05 11:36 Tbit 阅读(330) 评论(0) 推荐(0) 编辑
2010年5月29日
乱七八糟的,mark的东西...
摘要: 搞了一个下午了,把混乱的思绪整理下,留着以后参考吧.想仿写linxer牛的Xuetr,先把简单的一些整整吧,菜就菜吧,反正一直多这么菜.没整gui,先把思路和一些乱七八糟的代码搞定的说.关于进程查看.1.遍历EPROCESS中的ActiveProcessLinks枚举进程2.貌似这个也不是很稳定,记得查看下PsLookupProcessByProcessId(google下吧,sudami大大的文... 阅读全文
posted @ 2010-05-29 19:47 Tbit 阅读(158) 评论(0) 推荐(0) 编辑
2010年5月18日
关于大三童鞋们最近的面试情况,自己亦有所感..mark之...
摘要: 大三的几位童鞋参加了TX公司的,暑假实习生招聘,过了笔试,今天进行了一面.听他们反馈回来的情况,不是很理想啊.朱童鞋因为一个二分法的算法而感到很悲剧..小正因为那个"没有微软的导出的宏,怎么得到SSDT的索引",而感到很是无语...  唉,感觉自己也得加油了..靠..还有很多需要学习啊..  算法偶是很悲剧..内核编程也是很菜很菜...然后汇编也已经忘的差不多了..MFC的学习,打去年那个暑假后,... 阅读全文
posted @ 2010-05-18 16:10 Tbit 阅读(214) 评论(0) 推荐(1) 编辑
2010年5月13日
LockSuite的设计方案(Mark一下~~~)
摘要: LockSuite的设计方案.LockSuite的实现目标:为用户提供更好的隐私保护.包含以下几个模块:1.LockMouse:锁定鼠标的移动范围.2.LockKeyboard:锁定键盘,可以设定热键来进行解锁.比如ctrl+u3.LockScreen:锁定屏幕,同样可以设定热键来解锁4.LockEXE:锁定EXE文件,即PE文件.为应用程序加把锁.5.LockFile:实现文件的透明加密,驱动级... 阅读全文
posted @ 2010-05-13 22:13 Tbit 阅读(281) 评论(0) 推荐(0) 编辑
2010年5月12日
[note]KTHREAD结构相关
摘要: 在用户模式下,段寄存器FS指向当前线程的TEB,所以FS:[0X18]就是指针Self,其内容就是TEB的起点.在内核模式下,FS指向的是KPCR(Kernel's Processor Control Region)结构,而mov reg,FS:[124h]   //reg可表示eax,edx,ebx,.....这样就能获得当前线程的指针(KTHREAD结构体)现在看看相关获取KTHREAD指针的... 阅读全文
posted @ 2010-05-12 18:17 Tbit 阅读(1277) 评论(0) 推荐(0) 编辑