tt_mc

摘要： [代码]/Files/tt_mc/QUAinsert.rar 阅读全文

摘要： 一、了解MoveFileEx MoveFileEx是MoveFile函数的扩展函数，也是用来移动文件，不过多加了一些功能。MoveFileEx函数的原型如下： BOOL MoveFileEx ( LPCTSTR lpExistingFileName, LPCTSTR lpNewFileName, DWORD dwFlags ); 第一个参数是要移动的文件名，第二个是移动后的文件名，最后一个参... 阅读全文

摘要： 论技术，我还差得远，而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下，因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来 人来说比较神秘的属于内核的地带。引用EVA说的一句话，“以为写个驱动就是内核，还远着了”——大概是这么个意思，记得不是很清楚。 关于SSDT，描述得最清楚的应该算《SSDT Hoo... 阅读全文

摘要： 标 题: 【转载】SSDT Hook的妙用－对抗ring0 inline hook作 者: 堕落天才时 间: 2007-03-10,15:18链 接: http://bbs.pediy.com/showthread.php?threadid=40832 ********************************************************标题:【转载】 SSDT Ho... 阅读全文

摘要： 目录： 反主动防御rootkit的产生背景及其必要性 反网络访问主动防御 反API钩子进程行为主动防御 反系统 Notify进程行为主动防御 绕过监控进入ring0安装驱动 实用级反主动防御rootkit的通用性问题 反 主动防御rootkit的产生背景及其必要性 当前随着新型木马，病毒，间谍软件对网络安全的威胁日益加重，传统的特征查杀型的 安全产品和简单的封包过滤型防火墙已不能有效保护用户，因此... 阅读全文