关于ring3进入ring0. 朋友们都进来看看啊.-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 2006-8-3 16:17 2 楼 0 据我所知windows2000有了比较多的安全审核机制, 以前CIH病毒在Windows98中获取ring0权限的办法已经不能用了.(但在wince下可以用,我试过) 这里有篇文章: [EMAIL=http://www.infosecurity.org.cn/article/ossec/nt2000/22595.html]Windows 2000下不用驱动的Ring0代码实现[/EMAIL] 另外: Kendiv翻译的《Undocumented Windows 2000 Secrets》也提到过相关内容. [EMAIL=《Undocumented Windows 2000 Secrets》]Kendiv的Blog[/EMAIL]
yoshimitsu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 134 粉丝 0 关注私信	yoshimitsu 2006-8-3 17:13 3 楼 0 谢谢了朋友。哎. 不能用调用门和中断门好可惜哦。这么底层的方法都不行了。可惜了。
bookworm 雪币： 139 活跃值： (111) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 101 粉丝 0 关注私信	bookworm 3 2006-8-5 02:25 4 楼 0 Entering the kernel without a driver and getting interrupt information from APIC: http://www.codeproject.com/system/soviet_kernel_hack.asp 干吗不多做做winXP/2003下的事情呢？win9x/me根本就没有多少安全保护机制，连微软都不支持它们了。去www.rootkit.com看看，连hackdefender的作者都没有兴趣开发win9x下的rootkit，不值得费那个劲。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 2006-8-3 16:17 2 楼 0 据我所知windows2000有了比较多的安全审核机制, 以前CIH病毒在Windows98中获取ring0权限的办法已经不能用了.(但在wince下可以用,我试过) 这里有篇文章: [EMAIL=http://www.infosecurity.org.cn/article/ossec/nt2000/22595.html]Windows 2000下不用驱动的Ring0代码实现[/EMAIL] 另外: Kendiv翻译的《Undocumented Windows 2000 Secrets》也提到过相关内容. [EMAIL=《Undocumented Windows 2000 Secrets》]Kendiv的Blog[/EMAIL]
yoshimitsu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 134 粉丝 0 关注私信	yoshimitsu 2006-8-3 17:13 3 楼 0 谢谢了朋友。哎. 不能用调用门和中断门好可惜哦。这么底层的方法都不行了。可惜了。
bookworm 雪币： 139 活跃值： (111) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 101 粉丝 0 关注私信	bookworm 3 2006-8-5 02:25 4 楼 0 Entering the kernel without a driver and getting interrupt information from APIC: http://www.codeproject.com/system/soviet_kernel_hack.asp 干吗不多做做winXP/2003下的事情呢？win9x/me根本就没有多少安全保护机制，连微软都不支持它们了。去www.rootkit.com看看，连hackdefender的作者都没有兴趣开发win9x下的rootkit，不值得费那个劲。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复