2009年9月23日
摘要:
标 题: rootkit之[七]IAT Hook -- HybridHook之终极打造作 者: combojiang时 间: 2008-03-07,11:37链 接: http://bbs.pediy.com/showthread.php?t=60778今天这篇HOOK,主要是讲在内核中HOOKWIN32API的办法。这个办法,比你采用全局钩子加载DLL来HOOKAPI的方法更具有隐蔽性。到这里我... 阅读全文
摘要:
标 题: rootkit hook之[六] -- sysenter Hook作 者: combojiang时 间: 2008-02-26,12:25链 接: http://bbs.pediy.com/showthread.php?t=60247呵呵,今天这篇内容少,比较简单。SYSENETER是一条汇编指令,它是在Pentium®II处理器及以上处理器中提供的,是快速系统调用的一部分。S... 阅读全文
摘要:
标 题: rootkit hook 之[五] -- IRP Hook全家福作 者: combojiang时 间: 2008-02-22,16:42链 接: http://bbs.pediy.com/showthread.php?t=60022年过得真快,马上过完了。我们今天一起来汇总看看IRPHOOK的方法。又是长篇大论,别着急,慢慢看。谈到irp拦截,基本上有三种方式,一种是在起点拦截,一种是在... 阅读全文
摘要:
标 题: rootkit hook之[四]-- IDT Hook作 者: combojiang时 间: 2008-02-19,17:05链 接: http://bbs.pediy.com/showthread.php?t=59867今天我们一起来学习下Rootkit里面的IDThook.由于涉及到一些基本概念,在这里也顺便提一下。呵呵,帖子比较长,慢慢看。闲话少说,直奔主题。我们首先来了解下什么是... 阅读全文
摘要:
标 题: rootkit应用之[三] inline hook作 者: combojiang时 间: 2008-01-30,17:27链 接: http://bbs.pediy.com/showthread.php?t=59127最近为了写好rootkitinlinehook篇,特意A了著名的流氓软件(cdnprot.sys),这个文件很庞大,有152k之多,花费了我好几个晚上的时间,让我少看好多集... 阅读全文
摘要:
标 题: RootKit 应用之[二] SSDT hook作 者: combojiang时 间: 2008-01-12,23:00链 接: http://bbs.pediy.com/showthread.php?t=58199哈,好大一场雪啊,2008年的第一场雪,比以往来得早些。外面的雪在下,透过书房的窗,欣赏着外面的雪和过往的车辆,欣赏之余,便有了想写点东西的冲动。于是便有了本篇。谈到ssdt... 阅读全文
摘要:
标 题: RootKit 应用之[一] object hook作 者: combojiang时 间: 2008-01-08,11:43链 接: http://bbs.pediy.com/showthread.php?t=57900今天是2008年1月8号,一个非常响亮的日子,今天我们将开始rootkit实战之旅。第一篇是objecthook.这篇文章来源于前段时间我逆向的机器狗代码,前段时间我只是... 阅读全文