首页
社区
课程
招聘
[下载]《[专题四]Rootkit的学习与研究》文章整理下载
发表于: 2009-4-7 10:17 137688

[下载]《[专题四]Rootkit的学习与研究》文章整理下载

2009-4-7 10:17
137688

花了几个小时把combojiang的ROOTKIT专题整理出来,方便自己收集资料
以下是文件的目录
D:.
│  Read me.txt
│  目录里面的文件.txt

└─Rootkit
    ├─1。 内核hook
    │  ├─1)object hook
    │  │      1)object hook.doc
    │  │
    │  ├─2)ssdt hook
    │  │      2)ssdt hook.doc
    │  │      SSDT Hook的妙用-对抗ring0 inline hook .doc
    │  │      swk0207.rar
    │  │
    │  ├─3)inline-hook
    │  │      360SuperKill学习之--恢复FSD的IRP处理函数.doc
    │  │      3)inline-hook.doc
    │  │      cnnic.rar
    │  │      ExpLookupHandleTableEntry.rar
    │  │      ExpLookupHandleTableEntry2.rar
    │  │      kill_SecuritySoftware.rar
    │  │      PsLookupProcessByProcessId执行流程学习笔记.doc
    │  │      句柄啊,3层表啊,ExpLookupHandleTableEntry啊.doc
    │  │      干掉KV 2008, Rising等大部分杀软.doc
    │  │      搜索未导出的函数地址.doc
    │  │
    │  ├─4)idt hook
    │  │      bhwin_keysniff.rar
    │  │      IDT Hook .doc
    │  │
    │  ├─5)IRP hook
    │  │      5)IRP hook.doc
    │  │      irphook1.rar
    │  │      irphook2.rar
    │  │      irphook3.rar
    │  │
    │  ├─6)SYSENTER hook
    │  │      6)SYSENTER hook.doc
    │  │      SysEnterHook.rar
    │  │
    │  ├─7)IAT HOOK
    │  │      7)IAT HOOK.doc
    │  │      HybridHook.rar
    │  │      testtest.rar
    │  │
    │  └─8)EAT HOOK
    │          8)EAT HOOK.doc
    │          利用导出表来禁止一些驱动程序的加载.doc
    │          导出表钩子.rar
    │
    ├─2。保护模式篇章第一部分: ring3进ring0之门
    │  ├─1)通过调用门访问内核
    │  │      1)通过调用门访问内核.doc
    │  │      myCallGate.rar
    │  │      test.rar
    │  │
    │  ├─2)通过中断门访问内核
    │  │      2)通过中断门访问内核.doc
    │  │      myIntGate.rar
    │  │
    │  ├─3)通过任务门访问内核
    │  │      3)通过任务门访问内核.doc
    │  │      MyTaskGate.rar
    │  │
    │  └─4)通过陷阱门访问内核
    │          4)通过陷阱门访问内核.doc
    │          exe.rar
    │          src.rar
    │
    ├─3。保护模式篇章第二部分:windows分页机制
    │      1)windows分页机制.doc
    │
    ├─4。保护模式篇章第三部分:直接访问硬件
    │  ├─1)修改iopl,ring3直接访问硬件
    │  │      1)修改iopl,ring3直接访问硬件.doc
    │  │      drv.rar
    │  │      exe.rar
    │  │
    │  ├─2)追加tss默认IO许可位图区域
    │  │      2)追加tss默认IO许可位图区域.doc
    │  │      drv.rar
    │  │
    │  └─3)更改tss IO许可位图指向
    │          3)更改tss IO许可位图指向.doc
    │          modifyiopmbase.rar
    │          porttalk.rar
    │
    ├─5。detour 修改函数执行路径,可用于对函数的控制流程进行重定路径。
    │  └─1)detour补丁
    │          1)detour补丁.doc
    │          Inline HOOK SeSinglePrivilegeCheck.rar
    │
    ├─6. 隐身术
    │  ├─1)文件隐藏
    │  │      1)文件隐藏.doc
    │  │
    │  ├─2)进程隐藏
    │  │      2)进程隐藏.doc
    │  │
    │  ├─3)注册表键值隐藏
    │  │      3)注册表键值隐藏.doc
    │  │      BypassRegMon.rar
    │  │      BypassRegMon2[1].idb.rar
    │  │      BypassRegMon_src.rar
    │  │      drv.rar
    │  │      HIVE文件读写.rar
    │  │      HIVE格式.rar
    │  │      HIVE格式解析.doc
    │  │      注册表监控弱点演示程序 v0.2 逆向ASM源码及相关资料.doc
    │  │
    │  ├─4)驱动隐藏
    │  │      4)驱动隐藏.doc
    │  │
    │  ├─5)进程中dll模块隐藏
    │  │      5)进程中dll模块隐藏.doc
    │  │
    │  ├─6)更绝的隐藏进程中的dll模块,绕过IceSword的检测
    │  │      6)更绝的隐藏进程中的dll模块,绕过IceSword的检测.doc
    │  │
    │  └─7)端口隐藏
    │          7)端口隐藏.doc
    │
    ├─7。ring0中调用ring3程序
    │  ├─1) apc方式
    │  │      1) apc方式 .doc
    │  │      KernelExec.rar
    │  │
    │  └─2) deviceiocontrol 方式
    ├─8。进程线程监控
    │  ├─1)监控进程创建
    │  │      1)监控进程创建.doc
    │  │      protect.rar
    │  │
    │  ├─2)杀线程
    │  │      2)杀线程.doc
    │  │
    │  └─3)保护进程和屏蔽文件执行
    │          3)保护进程和屏蔽文件执行  .doc
    │          sysnap.rar
    │
    └─9。其他
        ├─10)另一种读写进程内存空间的方法
        │      10)另一种读写进程内存空间的方法.doc
        │
        ├─11)完整驱动感染代码
        │      11)完整驱动感染代码.doc
        │      驱动感染成功[1].V 1.0.080528_sudami.rar
        │
        ├─12)Hook Shadow SSDT
        │      12)Hook Shadow SSDT.doc
        │      HookShadowSSDT.rar
        │
        ├─13)ring0检测隐藏进程
        │      13)ring0检测隐藏进程.doc
        │      Ring0下搜索内存枚举隐藏进程.doc
        │
        ├─1)获取ntoskrnl.exe模块地址的几种办法
        │      1)获取ntoskrnl.exe模块地址的几种办法.doc
        │
        ├─2)驱动感染技术扫盲
        │      2)驱动感染技术扫盲.doc
        │      InfectDriver.rar
        │
        ├─3)shadow ssdt学习笔记
        │      3)shadow ssdt学习笔记.doc
        │
        ├─4)高手进阶windows内核定时器之一
        │      4)高手进阶windows内核定时器之一.doc
        │      WorkItem.rar
        │
        ├─5)高手进阶windows内核定时器之二
        │      5)高手进阶windows内核定时器之二.doc
        │      TimerWorks.rar
        │
        ├─6)运行期修改可执行文件的路径和Command Line
        │      6)运行期修改可执行文件的路径和Command Line.doc
        │      ImgPathChanger.rar
        │
        ├─7)查找隐藏驱动
        │      7)查找隐藏驱动.doc
        │
        ├─8)装载驱动的几种办法
        │      8内核模式下装载驱动和原生态应用程序.pdf
        │      8)装载驱动的几种办法.doc
        │      Loading drivers and Native applications from kernel mode, withou
t touching registry.rar
        │
        └─9)内核中注入dll的一种流氓方法
                9)内核中注入dll的一种流氓方法.doc
                Apc.rar


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (161)
雪    币: 371
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hyp
2
资源分: 5
2009-4-7 13:00
0
雪    币: 148
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
xxxxxx
2009-4-7 13:04
0
雪    币: 372
活跃值: (36)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
没办法我在这里上传文件失败
2009-4-7 13:04
0
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
上传到纳米盘之类的免费网盘更好点
2009-4-7 18:44
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢楼主的分享。。!
2009-4-8 18:25
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢楼主的整理和分享
2009-4-9 23:37
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢楼主的整理和分享
2009-4-10 10:15
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢好人呀
2009-4-10 12:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
真的太感动啊了..
2009-4-10 21:14
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
辛苦了,支持下
2009-4-11 09:23
0
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
12
突然想起了 精华10 。。。
2009-4-11 14:07
0
雪    币: 142
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这贴不回不厚道
2009-4-11 22:56
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
好难下载。。。。郁闷。唉

Q: 为什么我点的下载下不了,但积分却被扣了
A: 由于下载人数众多,下载服务器做了并发的限制。若发现下载不了,请稍后再试,多次下载是不会重复扣分的.
2009-4-13 10:54
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
楼主能上传到纳米盘之类的免费网盘吗,下不了 ,万分感谢!!!
2009-4-13 11:18
0
雪    币: 612
活跃值: (1066)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
~感谢LZ的分享!
2009-4-13 17:50
0
雪    币: 231
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
楼主,下不了,能传我一份么,一起学习呀
邮箱:wesen8105@163.com
2009-4-14 00:40
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
代表全国人民感谢你!
2009-4-14 23:15
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Pat
19
不错,顶一下。不过楼主能把文章的汇编代码都改成C语言就更好了
2009-4-15 08:30
0
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
是个好贴~感谢楼主共享
2009-4-15 09:43
0
雪    币: 216
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
谢谢楼主,呵呵,仔细看看了。
2009-4-15 22:20
0
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
22
[QUOTE=;]...[/QUOTE]
TXH  for shara!!!
2009-4-15 22:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
真是好东西,感动死了,楼主辛苦了
2009-4-18 17:45
0
雪    币: 215
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
端口隐藏,好几个doc是空的啊啊啊啊
2009-4-21 09:51
0
雪    币: 372
活跃值: (36)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
25
因为原来的专题还没出来
2009-4-23 04:53
0
游客
登录 | 注册 方可回帖
返回
//