摘要:
标 题: rootkit之[七]IAT Hook -- HybridHook之终极打造作 者: combojiang时 间: 2008-03-07,11:37链 接: http://bbs.pediy.com/showthread.php?t=60778今天这篇HOOK,主要是讲在内核中HOOKWIN32API的办法。这个办法,比你采用全局钩子加载DLL来HOOKAPI的方法更具有隐蔽性。到这里我...
阅读全文
posted @ 2009-09-23 13:22
dflower
阅读(718)
推荐(1)
编辑
摘要:
标 题: rootkit hook之[六] -- sysenter Hook作 者: combojiang时 间: 2008-02-26,12:25链 接: http://bbs.pediy.com/showthread.php?t=60247呵呵,今天这篇内容少,比较简单。SYSENETER是一条汇编指令,它是在Pentium®II处理器及以上处理器中提供的,是快速系统调用的一部分。S...
阅读全文
posted @ 2009-09-23 13:21
dflower
阅读(548)
推荐(0)
编辑
摘要:
标 题: rootkit hook 之[五] -- IRP Hook全家福作 者: combojiang时 间: 2008-02-22,16:42链 接: http://bbs.pediy.com/showthread.php?t=60022年过得真快,马上过完了。我们今天一起来汇总看看IRPHOOK的方法。又是长篇大论,别着急,慢慢看。谈到irp拦截,基本上有三种方式,一种是在起点拦截,一种是在...
阅读全文
posted @ 2009-09-23 13:20
dflower
阅读(563)
推荐(0)
编辑
摘要:
标 题: rootkit hook之[四]-- IDT Hook作 者: combojiang时 间: 2008-02-19,17:05链 接: http://bbs.pediy.com/showthread.php?t=59867今天我们一起来学习下Rootkit里面的IDThook.由于涉及到一些基本概念,在这里也顺便提一下。呵呵,帖子比较长,慢慢看。闲话少说,直奔主题。我们首先来了解下什么是...
阅读全文
posted @ 2009-09-23 13:19
dflower
阅读(305)
推荐(0)
编辑
摘要:
标 题: rootkit应用之[三] inline hook作 者: combojiang时 间: 2008-01-30,17:27链 接: http://bbs.pediy.com/showthread.php?t=59127最近为了写好rootkitinlinehook篇,特意A了著名的流氓软件(cdnprot.sys),这个文件很庞大,有152k之多,花费了我好几个晚上的时间,让我少看好多集...
阅读全文
posted @ 2009-09-23 13:17
dflower
阅读(423)
推荐(0)
编辑
摘要:
标 题: RootKit 应用之[二] SSDT hook作 者: combojiang时 间: 2008-01-12,23:00链 接: http://bbs.pediy.com/showthread.php?t=58199哈,好大一场雪啊,2008年的第一场雪,比以往来得早些。外面的雪在下,透过书房的窗,欣赏着外面的雪和过往的车辆,欣赏之余,便有了想写点东西的冲动。于是便有了本篇。谈到ssdt...
阅读全文
posted @ 2009-09-23 13:16
dflower
阅读(477)
推荐(0)
编辑
2009年11月2日
