首页
社区
课程
招聘
[原创]迎新年放TOPHET DOC,大家新年快乐
发表于: 2009-1-25 14:08 15729

[原创]迎新年放TOPHET DOC,大家新年快乐

2009-1-25 14:08
15729

Tophet是一类Bootkit/Rootkit技术的统称,Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:

(http://xcon.xfocus.net/)

其中涉及的隐蔽BOOT启动、对象劫持技术、磁盘保护穿透技术均是过去我在内核研究和对抗中处于兴趣编写和探究的。

现在这些技术在我看起来已经稍微有些过时,不过仍是超过目前地上的一些公开的技术讨论的:)

其中对象劫持技术的代码已在过去的博文揭示过(http://hi.baidu.com/mj0011/blog/item/635e4d6076422ad88cb10d05.html)

这里的DOC来自XCON上的演讲稿,当时成文仓促,可能有笔误或疏漏,欢迎指正

下载:
高级Bootkit-tophet.rar

分流地址:

http://mj0011.ys168.com

paper目录下的:高级Bootkit-tophet.rar

注意:这里只放出文档,请勿要求BIN或CODE


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (29)
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
2
抢MJ的沙发!
2009-1-25 14:12
0
雪    币: 214
活跃值: (24)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
好东西,学习+支持!
2009-1-25 14:24
0
雪    币: 1407
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
马 上 支 持
2009-1-25 14:24
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢放血,马上吸血
2009-1-25 14:47
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
6
我也有精华了
2009-1-25 14:48
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
7

祝贺啊~~~
2009-1-25 15:17
0
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
等mj放血很久了
2009-1-25 16:21
0
雪    币: 383
活跃值: (41)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
9
原来qihoocom就是神奇的MJ,还是个女的
2009-1-25 16:33
0
雪    币: 347
活跃值: (25)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
10
好东西好东西,谢谢MJ,新年快乐~
2009-1-25 16:42
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
11

听说是MJ把王小姐的帐号给拿来用了…MJ不仅是个女的,还很漂亮~哈哈
2009-1-25 19:04
0
雪    币: 231
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk
12
他们公司的hr?

MJ是不是就是那个大胖子?
2009-1-25 19:12
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
13
陈 毕 王 高
一个比一个漂亮
360美女如“云”
无比向往啊
2009-1-25 19:36
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
陈 毕 不晓得是谁.
高倒是挺高的....
2009-1-25 20:47
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
15
毕我没见过,别的都见过了
高很有气质啊
我被无情的深深的吸引了
如果他们人力资源部招人
我马上投简历
2009-1-25 20:55
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
16
或者也可以把高招到你们部门
2009-1-25 21:32
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
楼主辛苦了!
2009-1-25 21:56
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
这个收藏了~
2009-1-26 10:57
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
好大一滩血。。。。
带好吸管冲!
2009-1-26 12:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
双系统的,启动到另一个系统下,可以很明显看到 ntbootdd.sys 吧
2009-1-28 18:58
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
21
太牛逼了,你会不会把双系统都感染一下?
2009-1-28 22:42
0
雪    币: 48
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
哇,强人,女强人,新年快乐,感谢分享
2009-1-28 22:57
0
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
23
如果是光盘里的PE系统,你怎么感染。。。。。。。。。
2009-1-29 10:35
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
24
太牛逼了,你会不会感染下BIOS,把光盘启动禁了?
2009-1-29 13:05
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
膜拜偶像mj
2009-1-29 15:09
0
游客
登录 | 注册 方可回帖
返回
//