摘要:
一、在用户空间修改系统服务调度表(SSDT)SSDT位于内核空间,如果要修改SSDT的入口函数,rootkit都是通过驱动程序的方式载入再修改的。然而在用户空间可以通过直接读写\device\physicalmemory来修改SSDT的入口。(译注:修改SSDT入口是可以在用户空间进行,只是SSDT的入口函数必须是在内核空间,所以一般rootkit都是把修改后的程序放在驱动程序中,以便直接加载到内... 阅读全文
2007年6月28日 #
摘要:
经过多次努力编译0.47a成 功,写下心得,主要注意的是由于依赖了四个开源的库,所以在配置工程连接输入路径时一定要正确配置,还有就是所有工程全部用/MTD方式编译,都要用相应 的DEBUG模式,因为是为了学习和研究,所以不提供relase的配置了,需要的话可以参考上一次的编译。原来那次Relase模式的编译没有办法调 试,给研究和学习带来不便。正确的编译方法如下: 先下载下面4个库: Crypto... 阅读全文