2012年6月28日
HOOK IDT (1)第一种方法,Int 0x2e
摘要: 1 2 3 #include "ntddk.h" 4 #include <stdio.h> 5 6 7 8 #define DWORD unsigned long 9 #define WORD unsigned short 10 #define BOOL unsigned long 11 #define BYTE unsigned char 12 //SIDT 指令在内存中为每个CPU寻找IDT,返回IDTINFO的地址, 13 typedef struct 14 { 15 WORD IDTLimit ; 16 WORD LowIDTBase ; 17... 阅读全文
posted @ 2012-06-28 15:18 nXqaL 阅读(574) 评论(0) 推荐(0) 编辑
利用伪造内核文件来绕过IceSword的检测
摘要: 创建时间:2005-12-20文章属性:原创文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程 四、隐藏内核模块 五、隐藏服务 六、隐藏注册表 七、隐藏文件 八、关于端口另:... 阅读全文
posted @ 2012-06-28 01:07 nXqaL 阅读(436) 评论(0) 推荐(0) 编辑