摘要： 标 题: RootKit 应用之[一] object hook作 者: combojiang时 间: 2008-01-08,11:43链 接: http://bbs.pediy.com/showthread.php?t=57900今天是2008年1月8号，一个非常响亮的日子，今天我们将开始rootkit实战之旅。第一篇是objecthook.这篇文章来源于前段时间我逆向的机器狗代码，前段时间我只是... 阅读全文

摘要： by 云舒 论技术，我还差得远，而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下，因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来人来说比较神秘的属于内核的地带。引用EVA说的一句话，“以为写个驱动就是内核，还远着了”——大概是这么个意思，记得不是很清楚。 关于SSDT，描述得最清楚的应该算《SSDT... 阅读全文

摘要： 来源：CSDN 作者：daiwen名字起得好，Inline hook，乍一听，似乎很高深。此处的Inline，我以为，意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook（用C语言就足够），它需要在程序中嵌入汇编代码（Inline Assembly）以操作堆栈和执行内核API对应的部分汇编指令。当然，这些都须以驱动的形式进行。所谓API Hook... 阅读全文

摘要： 摘要：据报道，中国政府将强制性要求所有境内出售的电脑都装上Green Dam软件。它可以监控用户网上冲浪以及其他电脑操作，过滤掉色情以及政治上敏感的内容。通过对该软件的测试，我们发现了Green Dam系统中存在种种漏洞，这些漏洞会让用户遭到远程攻击。而用户访问的任何网站都有可能成为攻击来源。 由于以上问题都是在12小时测试内发现的，我们有理由相信这些问题还只是冰山一角。Green Dam软件大... 阅读全文

摘要： 写ZwTerminateProcess hook的时候hook到ZwTerminateProcess的参数是HANDLE ProcessHandle和NTSTATUS ExitStatus。结构如下： NTSTATUS ZwTerminateProcess( IN HANDLE ProcessHandle, IN NTSTATUS ExitSta... 阅读全文

摘要： 原讨论链接：http://community.csdn.net/expert/topicview1.asp?id=4738353 所属论坛：硬件/系统 审核组：VC/MFC 提问者：codewarrior 解决者：codewarrior 1. 一定不要在没有标注 I/O 请求数据包 (IRP) 挂起 (IoMarkIrpPending) 的情况下通过调度例程返回 STATUS_PENDING... 阅读全文

摘要： 首先是同步问题，通过Ring3创建事件，并将该事件传递给Ring0，同时Ring3创建监控线程，等待Ring0发起事件。 监控到事件（通知） Ring0（监控）----------------------------------------------------------------> Ring3 应用层... 阅读全文

摘要： Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->static int GetWeekOfYear() { CultureInfo ci = new CultureInfo("zh-CN"); S... 阅读全文

摘要： 先抄一段介绍，不翻译了。 The software capture-hpc (https://projects.honeynet.org/capture-hpc) is a client-side honeypot, heavily based on the functionality of VMWare. A client software is installed on a virtua... 阅读全文

摘要： Nepenthes一种运行在linux系统上虚拟蜜罐平台，提供足够的通用Windows服务的仿真技术以欺骗多数自动的攻击，并能自动下载恶意的负载以收集恶意代码样本。 首先要安装Debian操作系统，由于不需要使用到图形桌面X-windows，所以推荐使用Debian-netinst进行网络安装，这个安装镜像只有160MB。具体安装方法可以参考网上的众多教程。值得一提的是，在安装第... 阅读全文