首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]也谈rootkit 注册表信息隐藏
发表于: 2008-4-22 12:13 66033

[原创]也谈rootkit 注册表信息隐藏

combojiang 活跃值
26
2008-4-22 12:13
66033

查看主题内容

收藏
免费 8
支持
分享
最新回复 (58)
lvhongfu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
楼主这种精神可嘉啊,感谢!
2008-6-11 15:12
0
yese
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
不知道是什么时候的事情了,生日快乐,希望今年看的懂
2008-6-13 09:46
0
majianmj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
对我书写毕业论文帮助很大
2008-6-23 20:55
0
majianmj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
各位能不能说一下代码的具体用法阿!
2008-6-26 21:05
0
feixiangge
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
好文,虽然看不懂,留名吧
2008-6-26 22:31
0
玩命
雪    币: 7115
活跃值: (639)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
私信
31
全家快乐
2008-6-27 11:29
0
sding
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
有一个问题想问下,驱动加载后,在系统的REGEDIT.EXE是隐藏的,可是在其它的工具中查看, 却不能隐藏?为什么
2008-6-27 20:58
0
twister
雪    币: 229
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
33
祝生日快乐。
2008-6-28 13:10
0
Yuzi
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
好厉害,如何破解这种方式的隐藏键?
2008-6-30 12:49
0
罪恶天神
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
晚了.但还是祝你家宝宝永远幸福...好文就的顶.......
2008-7-1 15:38
0
jorenboy
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
牛人,本人最近也在学注册表隐藏,我有一点不明白。在// 获取父键的最后一个子键的节点
这个函数的时候,return的是
return g_pGetCellRoutine(Hive, Index->List[2*(Index->Count-1)]);

return g_pGetCellRoutine(Hive, Index->List[Index->Count-1]);
为什么不是return g_pGetCellRoutine(Hive, Index->List[ParentNode->SubKeyCounts[0]-1]);呢?
不知道能不能帮我解答一下,在这先谢谢
2008-9-22 19:59
0
jorenboy
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
Index->Conut等于ParentNode->SubKeyCounts[0]?
2008-9-22 20:12
0
痞子辉
雪    币: 308
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
38
谢谢楼主的分享精神!!!!!
2008-9-22 23:32
0
hancsdn
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
祝  生日快乐
2008-10-26 15:36
0
gongbin
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
好文   就一定要顶!~~~~
2008-11-23 00:05
0
wfnhddd
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
谢谢,特别是HIVE文件读写特别有用
2009-3-17 13:16
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
学习了
2009-3-17 22:37
0
小华子
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
经典之文,今天才看到,真是后悔啊~
多谢~
2009-3-27 11:36
0
zzzevazzz
雪    币: 106
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
一年前的文章,哈哈,真是时光如水啊。
顺便说一下,楼主引用的代码是我写的啦。
2009-3-28 22:10
0
popeylj
雪    币: 360
活跃值: (77)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
45
发现这个世界好像真的很小
2009-4-3 17:05
0
张国明
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
希望有一天能看懂
2009-4-3 19:50
0
Aiikang
雪    币: 872
活跃值: (165)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
47
很长时间没有来了 支持
2009-4-4 08:44
0
Archiles
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
请教一下,钩子函数里面获得父键最后个子键索引那些操作,为什么要做这些,找到要隐藏的键后直接返回不就行了吗?
2009-8-13 17:47
0
geshaoyeli
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
对我来说难看懂啊
2009-8-13 18:40
0
fnnxlsm
雪    币: 206
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
好东西,谢谢分享!!!
2009-11-19 14:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//