首页
社区
课程
招聘
[旧帖] [求助]系统底层学习 0.00雪花
发表于: 2011-10-16 10:29 1440

[旧帖] [求助]系统底层学习 0.00雪花

2011-10-16 10:29
1440
最近老师让研究程序隐藏 自启动等问题 就是rootkits相关 推荐几本入门的书呗 各位神仙

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
2
百度一下 你就知道怎么入门 ,前面隐藏啥的**.....一下就出来了

while(1)
{
  功能容易;
写出难;
写出容易;
稳定难;
稳定容易;
兼容难;
}
2011-10-16 12:42
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
难难难 ,难于上青天
2011-10-16 12:56
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个分分还真多, 算了有钱了还是买一个把
2011-10-16 16:59
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
说的简直是太精辟了
2012-2-11 21:45
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
驱动编程把、、、、
2012-2-11 22:04
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
推荐<subvert the windows kernel>,我正在学,个人感觉很不错。不仅讲解rootkit技术的原理,还给出了很多有价值的实例。涉及的技术手段也很多,从用户级程序一直到底层的硬件操作。
比如,想隐藏进程,可以使用内核钩子,修改SSDT表,用钩子函数过滤进程查询的结果,隐藏自己的进程。
不过这本书是2003年出的,恐怕技术有些过时,但是我觉得作为入门书还是不错的。
2012-2-11 22:43
0
游客
登录 | 注册 方可回帖
返回
//