注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6mb
    • 提供者:zxbest

  1. 360compkill

  2. 专杀大全(360compkill)由360安全卫士出品,提供如下功能 1.顽固型*查杀及部分感染型*感染文件的修复 可查杀机器狗、U盘病毒、磁碟机等数十种顽固型* 修复360安全卫士及360保险箱 2.*监控,在查杀*后可以开启此功能,在重启前有效。可以防止*再次启动。 3.流行*免疫:提供有host免疫、文件免疫、开机免疫三类免疫功能 host免疫:通过在host表中添加对挂马网站的屏蔽,切断*入侵源头 文件免疫:通过免疫文件使*病毒下载后无法成功创建 开机免疫:采用驱动

  3. 所属分类:网络攻防

    • 发布日期:2009-07-15
    • 文件大小:1mb
    • 提供者:vinyi603084630

  1. 噢易机房BOSS系统介绍PPT

  2. 一.需求分析 目前学校机房无论是资源分配、环境的统一部署、安全防护,还是上机管理、财务统计和报表,耗费 了大量的人力、物力、财力和时间。随着机房的不断扩大,机房管理人员少、任务重、工作量大等矛盾更 为突出。 机房运维和管理模式存在主要问题有: 资源没有有效利用 安排上机课不方便,管理工作量大 软件安装复杂,机房维护量大 不方便收费管理,财务漏洞多 难于统计查询数据 …… 二、系统设计 噢易机房BOSS系统全面的整合与机房相关的各项工作流程,是一套支撑机房业务运行的最完善解 决方 案。 1.系统

  3. 所属分类:网络基础

    • 发布日期:2009-08-19
    • 文件大小:9mb
    • 提供者:oseasy2300

  1. 狙剑V2008-0224

  2. “狙剑”是国内最近推出的一款功能强大的安全反黑工具,它提供系统监视、进程管理、磁盘文件管理、注册表检查、内核检查等功能。并且程序自带了很多系统监视功能,可以防止恶意软件对文件及注册表的修改,从而方便地手工查杀*,是目前少数能与IceSword(冰刃)抗衡的反黑工具之一。   精简模式操作   当运行“狙剑”后,程序会自动缩小到系统栏中,双击图标可以展开软件的精简模式。精简模式包括进程管理、自启动程序管理等一些主要的安全功能。对不熟悉系统内部操作的用户来说,只需单击相应的功能按钮就可以完成所需

  3. 所属分类:网络攻防

    • 发布日期:2009-08-20
    • 文件大小:812kb
    • 提供者:dongbao12006

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1mb
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4mb
    • 提供者:jovia

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1mb
    • 提供者:asm32

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1mb
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6mb
    • 提供者:yueerstar

  1. System Repair Engineer2.8.2.1321 版本

  2. 2.8.2.1321 发布日期:2009/12/30 * System Repair Engineer 有数字签名了 * 使用第三代数字签名检测技术,更精确,更快捷 * 优化程序大小,减小体积400KB * 改善升级流程,自动增量升级更好用了 * 完善内置的异常检测机制 2.8.1.1279 发布日期:2009/8/26 * 增加Windows 安全更新扫描功能 * 增加Windows Vista SP2 / Windows 7 支持 2.7.1.1261 发布日期:2009/3/20 * 增

  3. 所属分类:网络攻防

    • 发布日期:2010-06-27
    • 文件大小:669kb
    • 提供者:yzdjzjt

  1. PowerTool4.1

  2. 软件简介   PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占 用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理 ,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离 线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下 清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。   新增加硬件 检测,可检查硬盘使用情况和电池损耗率等,识别奸商,也可查看CPU,硬盘等 部件的温度。  

  3. 所属分类:其它

    • 发布日期:2011-11-24
    • 文件大小:8mb
    • 提供者:bailulixue

  1. ROOTKIT专题的研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: . 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IR

  3. 所属分类:网络攻防

    • 发布日期:2008-09-01
    • 文件大小:1mb
    • 提供者:solidyjd

  1. 驱动感染技术扫盲(C描述)

  2. 代码被我删除了一些东西,所以不要问我怎么编译通不过,懂得相关技术的人自然很容易补齐,这也是为了防止有人直接A过去干坏事^_^

  3. 所属分类:C

    • 发布日期:2013-03-28
    • 文件大小:13kb
    • 提供者:yeahhook

  1. 完整的驱动感染.code.编译通过

  2. 完整的驱动感染.code.编译通过 会报毒

  3. 所属分类:C++

    • 发布日期:2013-03-28
    • 文件大小:200kb
    • 提供者:yeahhook

  1. AV驱动教程(代码)

  2. AGP̳̳-1.1.4ܣ AGP̳̳-1.1.5ͨſܣ AGP论坛零基础驱动教程-1.1.6(分析游戏保护对系统做的手脚) AGP论坛零基础驱动教程-1.1.7(驱动编译环境配置以及IDA常用快捷方式) AGP论坛零基础驱动教程-1.2.1(SSDT表概念) AGP论坛零基础驱动教程-1.2.2(SSDT表Hook原理) AGP论坛零基础驱动教程-1.2.3(SSDTHook实例) AGP论坛零基础驱动教程-1.2.4(SSDTInlineHook) AGP论坛零基础驱动教程-1.2.5(Sh

  3. 所属分类:C++

    • 发布日期:2014-05-28
    • 文件大小:17mb
    • 提供者:xjp342023125

  1. Rootkit的学习与研究

  2. Rootkit的学习与研究,完整版 包含内容: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP ho

  3. 所属分类:系统安全

    • 发布日期:2014-07-11
    • 文件大小:5mb
    • 提供者:redchairman

  1. 驱动感染成功可以学习驱动

  2. 驱动感染成功 切勿用于非法目的。 本驱动会感染System32\Drivers\beep.sys,感染方式为更改最后一个节的大小, 然后写入感染体代码,被感染的驱动加载成功的表现为每隔一秒种使用DbgPrint输出I'm here 可以在Windbg或DbgView查看

  3. 所属分类:其它

    • 发布日期:2009-02-24
    • 文件大小:200kb
    • 提供者:samllgo

  1. 【专题四】Rootkit的学习与研究

  2. D:. │ Read me.txt │ 目录里面的文件.txt │ └─Rootkit ├─1。 内核hook │ ├─1)object hook │ │ 1)object hook.doc │ │ │ ├─2)ssdt hook │ │ 2)ssdt hook.doc │ │ SSDT Hook的妙用-对抗ring0 inline hook .doc │ │ swk0207.rar │ │ │ ├─3)inline-hook │ │ 360SuperKill学习之--恢复FSD的IRP处理函

  3. 所属分类:网络攻防

    • 发布日期:2009-04-07
    • 文件大小:5mb
    • 提供者:a91103581

  1. COVID_workplace_simulation:该代码构造并实现了SEIRS +驱动的仿真。 该模拟产生疾病爆发期间办公室环境中的感染百分比,住院峰值百分比和死亡率。 模拟可以根据当前COVID-19大流行的疾病参数进行调整,但可以轻

  2. COVID工作场所模拟 该代码构造并实现了SEIRS驱动的仿真。 该模拟产生疾病爆发期间办公室环境中的感染百分比,住院峰值百分比和死亡率。 该模拟已针对当前COVID-19大流行的疾病参数进行了调整,但可以轻松地进行调整,以研究其他(假想)疾病以及某些干预措施对办公室或其他环境中的感染百分比,住院高峰百分比和死亡率的影响。 该代码是ryansmcgee所做的出色工作的扩展。 概述 可以上找到该软件包的模型,代码,用例,示例等的完整文档。 SEIRS动力学 此软件包中模型的基础是传染病的经典SEI

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:204kb
    • 提供者:weixin_42137032

  1. sanoid:策略驱动的快照管理和复制工具。 使用ZFS进行底层的下一代存储。 (除非以及直到btrfs变得可靠为止,否则Btrfs支持计划都会被搁置。)主要用于Linux,但是BSD使用受到支持,并且经过合理的频繁测试-源码

  2. Sanoid是ZFS文件系统的策略驱动的快照管理工具。 与Linux KVM虚拟机管理程序结合使用时,您可以使用它使系统在。 (实时演示:在几秒钟内回滚全面的加密恶意软件感染!) 更一般地说,您可以使用Sanoid从位于/etc/sanoid/sanoid.conf中的一个人类可读的单个TOML配置文件中创建,自动精简和监视快照以及池运行状况。 (Sanoid还需要位于/etc/sanoid/sanoid.defaults.conf中的“默认”文件,该文件不能由用户编辑。)典型的Sanoi

  3. 所属分类:其它

    • 发布日期:2021-02-27
    • 文件大小:132kb
    • 提供者:weixin_42128315
« 12 3 »