-
-
[求助]RootKit循序渐进开发视频
-
发表于:
2012-5-12 13:54
14700
-
教程用天狼星加密的 求破解 很好的教程
RootKit循序渐进开发视频
0.VM虚拟引擎初探
1.定义内核数据类型
2.断链隐藏RootKit
3.配置RootKit通讯端口
4.操纵数据流文件
5.读隐藏数据流文件
6.RootKit使用流文件
7.安装和卸载RootKit
8.原子级交换挂钩原理
9.原子级交换SSDT函数
10.钩子艺术HookSSDT
11.内核函数前缀的意义
12.内核下文件名比较
13.挂钩内核映射函数过滤DLL名称
14.增加内核数据类型
15.未公开函数的显示调用
16.内核态DLL特征码匹配
17.通过PE格式获得PE信息
18.PE格式牵扯的结构定义
19.MDL大缓存分片映射
20.释放映射空间
21.快速匹配特征码
22.PE结构的使用
23.导出表匹配函数名
24.字符串匹配
25.特征码定位挂钩地址
26.注入信息初始化
27.检测函数字节
28.纪录被重写的指令
29.构建Detour有效地址
30.修正Detour有效地址
31.运行时地址修正并挂钩
32.遍历IDT表信息
33.IDT挂钩模板
34.IDT挂钩模板地址修正
35.HOOK所有IDT
36.IRP钩子的概念
37.全局IRPHOOK(上)
38.全局IRPHOOK(下)
39.HOOK请求报文IRP
40.过滤IRP请求
41.过滤IRP栈
42.隐匿端口
43.Sysenter简单Hook
44.另一种SysenterHook方法(绕过绝大多数的rootkit检测工具的检测)
45.分层驱动键盘嗅探
46.IRP分层直通传递
47.键盘嗅探回调完成函数
48.附加设备到驱动设备栈
49.创建系统线程
50.直接修改内核对象隐藏进程驱动部分
51.直接修改内核对象隐藏进程应用层部分
//============试看部分================================
http://115.com/file/e6541c93#
7.安装和卸载RootKit.7z
http://115.com/file/dn1bj0vd#
6.RootKit使用流文件.7z
http://115.com/file/e6541kek#
5.读隐藏数据流文件.7z
http://115.com/file/bhi9nzes#
4.操纵数据流文件.7z
http://115.com/file/bhi9na0b#
3.配置RootKit通讯端口.7z
http://115.com/file/cls8cvd7#
2.断链隐藏RootKit.7z
http://115.com/file/cls8cwub#
1.定义内核数据类型.7z
//============加密部份================================
http://115.com/file/cl04xwgk#
50.直接修改内核对象隐藏进程驱动部分.7z
需要更多教程可以MM我 QQ:279944630
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
期待破解,不行,楼主就用摄像机拍吧。教程不错的,看了很多,学了很多,适合新手,讲的很详细,很适合新手。知其所以然,天道,是同一个人,这个不用怀疑。
