|
[求助]救命啊!!!如何由DeviceObject获得一个对应的FileObject?
这个有点类似问 helloworld了 当然没那么简单 不够驱动各级之间的层次 irp结构 下发流程,这里想问出答案的话效率确实不如看书调试来得快 |
|
[求助]大神推荐推荐关于ssdt 的教材
Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYSENTER hook 7)IAT HOOK 8)EAT HOOK 2. 保护模式篇章第一部分: ring3进ring0之门 1)通过调用门访问内核 2)通过中断门访问内核 3)通过任务门访问内核 4)通过陷阱门访问内核 论坛的精华有很多先看了再问 其实比较好 搜索下 【专题四】Rootkit的学习与研究 |
|
|
|
|
|
|
|
[建议]伤不起看雪的登录密码,各位来吐槽,哈哈
我也用了两个账号了 只是为了混过那个XXX天用过的密码不能在使用的限制 |
|
有没有办法要过操作系统对文件的保护对其进行写操作
话粗理不粗 能找到文件在磁盘上的分布 还写进不进去就不应该了 最多我们开机初始阶段改写 驱动在应用层一些措施生效前改写 或者干脆引导到其他系统改写 不可能系统一开机连系统文件都不管 就开始迫不及待的保护那些word文件的磁盘扇区 楼主对问题的定义和分析可能错的有点远了 |
|
[求助]练习C语言程序,我把C练崩溃了
这么折腾一上午 就记住了 不会忘记了 哈哈 |
|
|
|
|
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值