[原创]迎新年放TOPHET DOC,大家新年快乐-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]迎新年放TOPHET DOC,大家新年快乐

发表于: 2009-1-25 14:08 15735

[原创]迎新年放TOPHET DOC,大家新年快乐

qihoocom

2009-1-25 14:08

15735

Tophet是一类Bootkit/Rootkit技术的统称，Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:

(http://xcon.xfocus.net/)

其中涉及的隐蔽BOOT启动、对象劫持技术、磁盘保护穿透技术均是过去我在内核研究和对抗中处于兴趣编写和探究的。

现在这些技术在我看起来已经稍微有些过时，不过仍是超过目前地上的一些公开的技术讨论的：）

其中对象劫持技术的代码已在过去的博文揭示过（http://hi.baidu.com/mj0011/blog/item/635e4d6076422ad88cb10d05.html）

这里的DOC来自XCON上的演讲稿，当时成文仓促，可能有笔误或疏漏，欢迎指正

下载：
高级Bootkit-tophet.rar

分流地址：

http://mj0011.ys168.com

paper目录下的：高级Bootkit-tophet.rar

注意：这里只放出文档，请勿要求BIN或CODE

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

高级Bootkit-tophet.rar （53.14kb，445次下载）

收藏・8

免费・7

支持

最新回复 (29) 1 2 ▶
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼抢MJ的沙发！ 2009-1-25 14:12 0
wowelf 雪币： 214 活跃值： (24) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 29 粉丝 2 关注私信	wowelf 2 3 楼好东西，学习+支持！ 2009-1-25 14:24 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 4 楼马上支持 2009-1-25 14:24 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 5 楼谢谢放血,马上吸血 2009-1-25 14:47 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼我也有精华了 2009-1-25 14:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼  祝贺啊~~~ 2009-1-25 15:17 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 8 楼等mj放血很久了 2009-1-25 16:21 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 9 楼原来qihoocom就是神奇的MJ，还是个女的 2009-1-25 16:33 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 10 楼好东西好东西，谢谢MJ，新年快乐~ 2009-1-25 16:42 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼  听说是MJ把王小姐的帐号给拿来用了…MJ不仅是个女的，还很漂亮~哈哈 2009-1-25 19:04 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 12 楼他们公司的hr？ MJ是不是就是那个大胖子？ 2009-1-25 19:12 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 13 楼陈毕王高一个比一个漂亮 360美女如“云” 无比向往啊 2009-1-25 19:36 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 14 楼陈毕不晓得是谁. 高倒是挺高的.... 2009-1-25 20:47 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼毕我没见过，别的都见过了高很有气质啊我被无情的深深的吸引了如果他们人力资源部招人我马上投简历 2009-1-25 20:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 16 楼或者也可以把高招到你们部门 2009-1-25 21:32 0
军刀分队雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	军刀分队 17 楼楼主辛苦了！ 2009-1-25 21:56 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 18 楼这个收藏了~ 2009-1-26 10:57 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 19 楼好大一滩血。。。。带好吸管冲! 2009-1-26 12:51 0
breakok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	breakok 20 楼双系统的，启动到另一个系统下，可以很明显看到 ntbootdd.sys 吧 2009-1-28 18:58 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 21 楼太牛逼了，你会不会把双系统都感染一下？ 2009-1-28 22:42 0
crunming 雪币： 48 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	crunming 22 楼哇，强人，女强人，新年快乐，感谢分享 2009-1-28 22:57 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 23 楼如果是光盘里的PE系统，你怎么感染。。。。。。。。。 2009-1-29 10:35 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 24 楼太牛逼了，你会不会感染下BIOS,把光盘启动禁了？ 2009-1-29 13:05 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 25 楼膜拜偶像mj 2009-1-29 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qihoocom

发帖

1165

回帖

420

RANK

关注

私信

他的文章

[原创]让天易love俯首称臣 --- 随意PEDIY 54459

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼抢MJ的沙发！ 2009-1-25 14:12 0
wowelf 雪币： 214 活跃值： (24) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 29 粉丝 2 关注私信	wowelf 2 3 楼好东西，学习+支持！ 2009-1-25 14:24 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 4 楼马上支持 2009-1-25 14:24 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 5 楼谢谢放血,马上吸血 2009-1-25 14:47 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼我也有精华了 2009-1-25 14:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼  祝贺啊~~~ 2009-1-25 15:17 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 8 楼等mj放血很久了 2009-1-25 16:21 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 9 楼原来qihoocom就是神奇的MJ，还是个女的 2009-1-25 16:33 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 10 楼好东西好东西，谢谢MJ，新年快乐~ 2009-1-25 16:42 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼  听说是MJ把王小姐的帐号给拿来用了…MJ不仅是个女的，还很漂亮~哈哈 2009-1-25 19:04 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 12 楼他们公司的hr？ MJ是不是就是那个大胖子？ 2009-1-25 19:12 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 13 楼陈毕王高一个比一个漂亮 360美女如“云” 无比向往啊 2009-1-25 19:36 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 14 楼陈毕不晓得是谁. 高倒是挺高的.... 2009-1-25 20:47 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼毕我没见过，别的都见过了高很有气质啊我被无情的深深的吸引了如果他们人力资源部招人我马上投简历 2009-1-25 20:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 16 楼或者也可以把高招到你们部门 2009-1-25 21:32 0
军刀分队雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	军刀分队 17 楼楼主辛苦了！ 2009-1-25 21:56 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 18 楼这个收藏了~ 2009-1-26 10:57 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 19 楼好大一滩血。。。。带好吸管冲! 2009-1-26 12:51 0
breakok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	breakok 20 楼双系统的，启动到另一个系统下，可以很明显看到 ntbootdd.sys 吧 2009-1-28 18:58 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 21 楼太牛逼了，你会不会把双系统都感染一下？ 2009-1-28 22:42 0
crunming 雪币： 48 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	crunming 22 楼哇，强人，女强人，新年快乐，感谢分享 2009-1-28 22:57 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 23 楼如果是光盘里的PE系统，你怎么感染。。。。。。。。。 2009-1-29 10:35 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 24 楼太牛逼了，你会不会感染下BIOS,把光盘启动禁了？ 2009-1-29 13:05 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 25 楼膜拜偶像mj 2009-1-29 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复