注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1048576
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4194304
    • 提供者:jovia

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1048576
    • 提供者:asm32

  1. 静态感染系统API代码

  2. 静态空洞感染-----转载时注名meryal制作 此程序感染BEEP函数,在调用BEEP 时会弹出MessageBox警告,测试时将kernel32.dll放入相同目录下改名为test.dll,然后手工替换系统的DLL ,当然你也可以编程自己实现,有一定的危险性,建议在虚拟机中测试。在vc6.0+xpsp2上通过

  3. 所属分类:C++

    • 发布日期:2010-04-03
    • 文件大小:7168
    • 提供者:meryal

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1048576
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6291456
    • 提供者:yueerstar

  1. System Repair Engineer2.8.2.1321 版本

  2. 2.8.2.1321 发布日期:2009/12/30 * System Repair Engineer 有数字签名了 * 使用第三代数字签名检测技术,更精确,更快捷 * 优化程序大小,减小体积400KB * 改善升级流程,自动增量升级更好用了 * 完善内置的异常检测机制 2.8.1.1279 发布日期:2009/8/26 * 增加Windows 安全更新扫描功能 * 增加Windows Vista SP2 / Windows 7 支持 2.7.1.1261 发布日期:2009/3/20 * 增

  3. 所属分类:网络攻防

    • 发布日期:2010-06-27
    • 文件大小:685056
    • 提供者:yzdjzjt

  1. 病毒攻杀编程技术资料!

  2. !病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块]

  3. 所属分类:网络攻防

    • 发布日期:2010-09-19
    • 文件大小:12582912
    • 提供者:pylzj

  1. Back Oriffice【BO】木马

  2. :BO没有利用系统和软件的任何漏洞或Bug,也没有利用任何微软未公开的内部API,而完全是利用Windows系统的基本设计缺陷。甚至连普通的局域网防火墙和代理服务器也难以有效抵挡。BO服务器可通过网上下载、电子邮件、盗版光盘、人为投放等途径传播,并且可极其隐藏地粘贴在其他应用程序。一旦激活,就可以自动安装,创建Windll.dll,然后删除自安装程序,埋名隐姓,潜伏在机器中。外人就可通过BO客户机程序,方便地搜索到世界上任何一台被BO感染并上网的计算机IP地址。通过IP地址就可对其轻易实现网络

  3. 所属分类:网络攻防

    • 发布日期:2011-03-10
    • 文件大小:5242880
    • 提供者:Christina_love

  1. PE病毒的学习资料包

  2. PE型感染病毒 —— VC源码 PE型感染病毒 —— 遍历磁盘PE文件 (2) PE型感染病毒 —— 遍历磁盘驱动器 (1) PE型感染病毒 —— 增加节点修改PE入口 (3) Win32平台下的PE文件病毒的研究及实现。rar 关于PE病毒编写的学习 关于PE病毒编写的学习(八)——定位API的N种方法 关于PE病毒编写的学习(六)——关于PE文件结构操作的程序编写 关于PE病毒编写的学习(七)——重定位的谬误和它的正确写法 关于PE病毒编写的学习(三) 关于PE病毒编写的学习(四)——关于

  3. 所属分类:C++

    • 发布日期:2011-06-08
    • 文件大小:536576
    • 提供者:tornodo

  1. 感染防御系统 SP1 【内部版】L、

  2. 一个基于HOOK的小作品(附源码),原理:利用HOOK API技术HOOK相关API,达到监控其行为的目的。通过分析其行为来判定是否拦截。现在所有杀软的主动防御技术也是基于此。源码带有详尽中文解释。

  3. 所属分类:系统安全

    • 发布日期:2012-09-21
    • 文件大小:284672
    • 提供者:lovemengx

  1. 进程、线程、模块的WINAPI应用实例.rar

  2. (声明:魏滔序原创,转贴请注明出处。) Viking的肆虐让很多受害者忍无可忍,更可气的是专业软件公司提供的专杀工具竟然无法彻底清除。 无奈之余自己动手写了一个,请需要的朋友到这里下载:http://www.chenoe.com 该工具可以有效解除被感染的exe中的病毒并还原exe文件,网上的大部分工具是直接删除exe文件。另外,本工具还具有Viking免疫功能。 下载后直接运行即可查杀,如果查杀几次都有无法关闭的进程的,重新启动一下计算机继续查杀应该可以杀掉。直到病毒数为0时为止。 另外提供

  3. 所属分类:网络攻防

    • 发布日期:2008-11-12
    • 文件大小:16384
    • 提供者:Goodreams

  1. api-correlation-weather-transmission-源码

  2. 高风险-后端(路轨) 一个网络应用程序,用于研究不同因素与SARS-CoV-2感染风险之间的相关性 内置 :red_heart: ( 特征 当前的 使用来自数据来允许用户跟踪其他新的日常病例和死亡人数 允许用户单击交互式日期卡以显示其他数据 未来 日期卡上包含的基本复制编号(R 0 ) 每天的州级天气和温度数据 R 0与每日更新的天气之间的状态关联

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:45056
    • 提供者:weixin_42144604

  1. htc_covid_app:查看已确诊病例的详细实时统计信息,浏览热图以查看最容易感染该病毒的区域,并预约在离您最近的医疗诊所进行疫苗接种-源码

  2. CovidWatch COVID-19大流行改变了我们的工作和生活方式。 CovidWatch旨在使加拿大在这些困难时期的生活更加轻松。 查看确诊病例的详细实时统计信息,浏览热图以查看最容易感染该病毒的区域,并预约在距离您最近的医疗诊所进行疫苗接种。 竞赛 专为多伦多大学的Hack the Case hackathon / case竞赛而设计。 技术 CovidWatch完全由Google的跨平台移动应用程序开发框架Flutter构建。 数据来自Dart的COVID19程序包,而位置功能则由G

  3. 所属分类:其它

    • 发布日期:2021-02-22
    • 文件大小:10485760
    • 提供者:weixin_42157567

  1. trackercovid:与第三方api交互以显示有关大流行“ covid-19”的全球信息的项目-源码

  2. 追踪器Covid-19 该项目包括一个应用程序的实现,该应用程序计算有关covid-19的信息相对于世界水平的平均值。 在这里,可以在全球范围内获得病例,死亡,恢复的结果,而在国家/地区级别,则要求用户进入一个国家/地区,在那里他将展示有关该国家的详细信息,包括从出现到感染,死亡和恢复的国家。观看的那天。 表中的内容 文献资料 Covid-19 API 休息国家API 警告 开发该项目的目的是处理第三方api。 介绍 随着关于covid的最新消息,covid被认为是导致各国在全球范围内停

  3. 所属分类:其它

    • 发布日期:2021-02-19
    • 文件大小:84992
    • 提供者:weixin_42120550

  1. ml_api_covid:这是我的教程文章的API代码。 它描绘了从头到尾开发机器学习Python API的图景,并在更困难的领域(例如,使用AWS Lambda进行设置)提供了帮助。-源码

  2. 预测每个国家的Covid 预测covid-19感染的新病例 关于该项目 这是我的教程文章的API代码: 它描绘了从头到尾开发机器学习Python API的图景,并在更困难的领域(例如,使用AWS Lambda进行设置)提供了帮助。 您会在Rapidapi上找到最终结果: 数据 我们将以csv格式使用来自的数据集。 数据许可为 可用的源代码 建于 Github(代码托管), Anaconda(依赖性和环境管理), Docker(可能在微服务中进一步使用) Jupyter Noteb

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:25165824
    • 提供者:weixin_42129300

  1. covid19-balkan:Bal巴尔干国家中被冠状病毒感染的概述-源码

  2. COVID19-巴尔干 该项目的目的是提供有关COVID-19在巴尔干国家当前影响的简单图表可视化数据的概述。 Web应用程序是使用Vanila Javascr ipt创建的。 Web应用程序链接: : || 正在安装 下载并安装 安装依赖 npm install 启动开发环境 npm run clean && npm run dev npm run start:dev 创建生产版本 npm run prod 部署方式 使用部署应用 许可和版权 Sva prava Majci Zeml

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:40894464
    • 提供者:weixin_42117150

  1. covid-local-api::house:用于COVID-19上的本地信息和地址的API(热线,网站,测试站点,卫生部门)-源码

  2. 用于COVID-19的本地信息的API (热线,网站,测试站点,卫生部门) • • 这有什么用? 该API在给定位置(例如,本地热线和网站,附近的测试站点,相关卫生部门)提供有关COVID-19的本地信息和地址。 它可以轻松地集成到现有的网站和应用中,为用户提供其位置的相关信息。 例如,如果存在感染风险,则跟踪应用程序可以使用此API将用户引向最近的测试站点。 特征: 德国主要城市的本地信息(热线,网站,测试站点,卫生部门)(更多信息即将发布) 通过REST API和Python / J

  3. 所属分类:其它

  1. map-covid-19:使用 deck.gl在Google Maps上映射CoVID-19感染数据-源码

  2. CoVID-19影响图 该项目旨在绘制新颖的Corona Virus感染数据,并描述对Google Maps的全球影响。 对于演示:[演示部署不再有效]-请在本地构建并运行。 应用概述和设计方法 该方法保持简单: 从API端点获取CoVID数据 将此数据存储在Firebase RTDB中 创建一个Google Map实例 利用 deck.gl库利用CoVID数据并创建覆盖 定期更新: 这里的方法不是使Web客户端调用API端点,而是使Web客户端依赖Firebase RTDB来获取数据(这

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:114688
    • 提供者:weixin_42169971
« 12 3 »