• 5000阅读
  • 16回复

天道酬勤RootKit循序渐进开发视频(无KEY)(78课) [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-06-10
— 本帖被 啊冲 从 游戏逆向 移动到本区(2015-10-17) —
2012/11/18  17:20    <DIR>          0.VM虚拟引擎初探
2012/11/18  17:18    <DIR>          1.定义内核数据类型
2012/11/18  17:19    <DIR>          10.钩子艺术HookSSDT
2012/11/18  17:19    <DIR>          11.内核函数前缀的意义
2012/11/18  17:36    <DIR>          12.内核下文件名比较
2012/11/18  17:19    <DIR>          13.挂钩内核函数过滤映射DLL名称
2012/11/18  17:19    <DIR>          14.增加内核数据类型
2012/11/18  17:19    <DIR>          15.未公开函数的显示调用
2012/11/18  17:19    <DIR>          16.内核态DLL特征码匹配
2012/11/18  17:19    <DIR>          17.通过PE格式获得PE信息
2012/11/18  17:19    <DIR>          18.PE格式牵扯的结构定义
2012/11/18  17:19    <DIR>          19.MDL大缓存分片映射
2012/11/18  17:21    <DIR>          2.断链隐藏RootKit
2012/11/18  17:19    <DIR>          20.释放映射空间
2012/11/18  17:19    <DIR>          21.快速匹配特征码
2012/11/18  17:19    <DIR>          22.PE结构的使用
2012/11/18  17:19    <DIR>          23.导出表匹配函数名
2012/11/18  17:19    <DIR>          24.字符串匹配(1)
2012/11/18  17:19    <DIR>          25.特征码定位挂钩地址
2012/11/18  17:19    <DIR>          26.注入信息初始化
2012/11/18  17:20    <DIR>          27.检测函数字节
2012/11/18  17:20    <DIR>          28.纪录被重写的指令
2012/11/18  17:20    <DIR>          29.构建Detour有效地址
2012/11/18  17:19    <DIR>          3.配置RootKit通讯端口
2012/11/18  17:20    <DIR>          30.修正Detour有效地址
2012/11/18  17:20    <DIR>          31.运行时地址修正并挂钩
2012/11/18  17:20    <DIR>          32.遍历IDT表信息
2012/11/18  17:20    <DIR>          33.IDT挂钩模板
2012/11/18  17:20    <DIR>          34.IDT挂钩模板地址修正
2012/11/18  17:20    <DIR>          35.HOOK所有IDT
2012/11/18  17:20    <DIR>          36.IRP钩子的概念
2012/11/18  17:20    <DIR>          37.全局IRPHOOK(上)
2012/11/18  17:20    <DIR>          38.全局IRPHOOK(下)
2012/11/18  17:20    <DIR>          39.HOOK请求报文IRP
2012/11/18  17:19    <DIR>          4.操纵数据流文件
2012/11/18  17:20    <DIR>          40.过滤IRP请求
2012/11/18  17:20    <DIR>          41.过滤IRP栈
2012/11/18  17:20    <DIR>          42.隐匿端口
2012/11/18  17:20    <DIR>          43.Sysenter简单Hook
2012/11/18  17:20    <DIR>          44.另一种Sysenterhook方法(绕过绝大多数的rootkit检测工具的检测)
2012/11/18  17:20    <DIR>          45.分层驱动键盘嗅探
2012/11/18  17:20    <DIR>          46.IRP分层直通传递
2012/11/18  17:20    <DIR>          47.键盘嗅探回调完成函数
2012/11/18  17:20    <DIR>          48.附加设备到驱动设备栈
2012/11/18  17:20    <DIR>          49.创建系统线程
2012/11/18  17:19    <DIR>          5.读隐藏数据流文件
2012/11/18  17:16    <DIR>          50.直接修改内核对象隐藏进程驱动部分
2012/11/18  17:19    <DIR>          6.RootKit使用流文件
2012/11/18  17:19    <DIR>          7.安装和卸载RootKit
2012/11/18  17:19    <DIR>          8.原子级交换挂钩原理
2012/11/18  17:19    <DIR>          9.原子级交换SSDT函数
2013/06/08  19:50               125 啊冲整理说明.txt
               3 个文件            173 字节
              53 个目录 90,752,913,408 可用字节

此帖售价 5 小风币,已有 7 人购买 [记录] [购买]
购买后,将显示帖子中所有出售内容。
若发现会员采用欺骗的方法获取财富,请立刻举报,我们会对会员处以2-N倍的罚金,严重者封掉ID!
此段为出售的内容,购买后显示



善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线gray

只看该作者 沙发  发表于: 2013-08-21
冲哥!设置一下隐藏回复吧!不然论坛人气好低...
离线落叶无痕

只看该作者 板凳  发表于: 2013-08-23
为啥这里是78课~~~
离线goodhlsfyl

只看该作者 地板  发表于: 2013-08-27
   路过,进来逛逛
离线sq009aa

只看该作者 4楼 发表于: 2013-10-28
其实,我不明白这个是什么东西
离线寻幽老鬼

只看该作者 5楼 发表于: 2013-10-28
这些才叫技术。前辈就是前辈
离线cykefu

只看该作者 6楼 发表于: 2014-11-29
其实,我不明白这个是什么东西
离线killer5

只看该作者 7楼 发表于: 2015-01-29
Re:无KEY)(78课)
天道酬勤RootKit循序渐进开发视频(
离线行尸走肉

只看该作者 8楼 发表于: 2016-05-01
天道酬勤RootKit
离线mrassiant

只看该作者 9楼 发表于: 2016-05-03
离线fylzy6

只看该作者 10楼 发表于: 2016-05-03
这个要认真看下。。。。
离线15669589619

只看该作者 11楼 发表于: 02-25
我要
mdzz
离线15669589619

只看该作者 12楼 发表于: 02-25
mdzz
离线15669589619

只看该作者 13楼 发表于: 02-25
666
mdzz
离线15669589619

只看该作者 14楼 发表于: 02-25
好了拿走了
mdzz
离线15669589619

只看该作者 15楼 发表于: 02-25
拿走
mdzz
离线zijun2000

只看该作者 16楼 发表于: 04-25
    
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个