0.VM虚拟引擎初探.7z
1.定义内核数据类型.7z
10.钩子艺术HookSSDT.7z
11.内核函数前缀的意义.7z
12.内核下文件名比较.7z
13.挂钩内核函数过滤映射DLL名称.7z
14.增加内核数据类型.7z
15.未公开函数的显示调用.7z
16.内核态DLL特征码匹配.7z
17.通过PE格式获得PE信息.7z
18.PE格式牵扯的结构定义.7z
19.MDL大缓存分片映射.7z
2.断链隐藏RootKit.7z
20.释放映射空间.7z
21.快速匹配特征码.7z
22.PE结构的使用.7z
23.导出表匹配函数名.7z
24.字符串匹配(1).7z
25.特征码定位挂钩地址.7z
26.注入信息初始化.7z
27.检测函数字节.7z
28.纪录被重写的指令.7z
29.构建Detour有效地址.7z
3.配置RootKit通讯端口.7z
30.修正Detour有效地址.7z
31.运行时地址修正并挂钩.7z
32.遍历IDT表信息.7z
33.IDT挂钩模板.7z
34.IDT挂钩模板地址修正.7z
35.HOOK所有IDT.7z
36.IRP钩子的概念.7z
37.全局IRPHOOK(上).7z
38.全局IRPHOOK(下).7z
39.HOOK请求报文IRP.7z
4.操纵数据流文件.7z
40.过滤IRP请求.7z
41.过滤IRP栈.7z
42.隐匿端口.7z
43.Sysenter简单Hook.7z
44.另一种Sysenterhook方法(绕过绝大多数的rootkit检测工具的检测).7z
45.分层驱动键盘嗅探.7z
46.IRP分层直通传递.7z
47.键盘嗅探回调完成函数.7z
48.附加设备到驱动设备栈.7z
49.创建系统线程.7z
5.读隐藏数据流文件.7z
50.直接修改内核对象隐藏进程驱动部分.7z
6.RootKit使用流文件.7z
7.安装和卸载RootKit.7z
8.原子级交换挂钩原理.7z
9.原子级交换SSDT函数.7z
风叶林论坛欢迎您.txt
购买后,将显示帖子中所有出售内容。
若发现会员采用欺骗的方法获取财富,请立刻举报,我们会对会员处以2-N倍的罚金,严重者封掉ID!
此段为出售的内容,购买后显示
