注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. 掌握C++学习笔记.docx

  2. 消息机制 每当用户进行某中操作时,就会触发某类事件,这个事件是通过消息的方式通知Window系统的。一旦应用程序获得某个消息,就调用消息处理函数处理消息,完成用户希望的某种功能或者动作。从Windows应用程序的角度来看,Windows程序的进行依靠外部发生的事件驱动,换句话说,程序不断等待(利用一个超循环while())操作系统发来的属于自己的消息通知,然后进行程序的消息处理,完成相应的功能就是消息机制,Windows就是靠着这种机制运行的。

  3. 所属分类:C++

    • 发布日期:2009-06-16
    • 文件大小:46080
    • 提供者:tangzai0709

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1048576
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4194304
    • 提供者:jovia

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1048576
    • 提供者:asm32

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1048576
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6291456
    • 提供者:yueerstar

  1. 网络工程师资料学习笔记

  2. 如何优化系统 怎样优化系统? 本篇文章来源于 零度电脑知识网 原文出处:http://www.needc.com/caozuo/1895/ 增加C盘空间 1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定” 2.删除以下文件夹中的内容: x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件) x:\Documents and Settings\用户名\Local Settings\Tem

  3. 所属分类:网络基础

    • 发布日期:2010-06-05
    • 文件大小:27648
    • 提供者:wanghongxiang88

  1. 看雪软件安全论坛编程版专题——驱动程序设计基础

  2. [专题]驱动程序设计基础 专题负责人:CCDeath 参与人员:sislcb、vbcs、qqeleven、xhackx、火影、猪头三 [开题] 目前还没有独立驱动专业,很多人都是自学。写专题可以使所学知识系统化,规范化, 运用起来思路清晰。写代码,刚开始尽量多写。代码能看懂并不能代表就能写,就像有看过 windows部分源代码,不一定就能写出一个windows出来。代码有时候看比较简单的,但还 需在键盘敲一下:-)。编码使要越写越深入,越写越规范。是个量变达到质变的过程。 [经历] 我有幸能在

  3. 所属分类:VB

    • 发布日期:2010-07-05
    • 文件大小:1048576
    • 提供者:avalonBBS

  1. 驱动程序设计基础——看雪软件安全论坛编程技术总结

  2. program driver design [专题]驱动程序设计基础 (看雪软件安全论坛编程技术总结) 专题负责人:CCDeath 参与人员:sislcb、vbcs、qqeleven、xhackx、火影、猪头三 [开题] 目前还没有独立驱动专业,很多人都是自学。写专题可以使所学知识系统化,规范化, 运用起来思路清晰。写代码,刚开始尽量多写。代码能看懂并不能代表就能写,就像有看过 windows部分源代码,不一定就能写出一个windows出来。代码有时候看比较简单的,但还 需在键盘敲一下:-)。

  3. 所属分类:VB

    • 发布日期:2010-12-23
    • 文件大小:1048576
    • 提供者:fengzi1900

  1. unix大全(涵盖了UNIX学习的方方面面)

  2. 整理了包含了unix内核 unix管理 unix调优81文档 1.突破TCP-IP过滤/防火墙进入内网(icmp篇) 2.informix-4gl 7.2编写的通用菜单函数 3.Makefile工具的使用 4.vi用法集锦 5.SCO核心参数详细说明 6.SCO Unix 制作系统应急盘“Out of inodes”错误的处理 7.SCO TCP/IP网络管理---TCP/IP的启动 8.SCO TCP/IP网络管理---工具介绍 9.SCO TCP/IP网络管理---信任关系 10.SCO

  3. 所属分类:Unix

    • 发布日期:2011-12-21
    • 文件大小:787456
    • 提供者:sghhttp

  1. ROOTKIT专题的研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: . 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IR

  3. 所属分类:网络攻防

    • 发布日期:2008-09-01
    • 文件大小:1048576
    • 提供者:solidyjd

  1. Rootkit的学习与研究

  2. Rootkit的学习与研究,完整版 包含内容: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP ho

  3. 所属分类:系统安全

    • 发布日期:2014-07-11
    • 文件大小:5242880
    • 提供者:redchairman

  1. 从Windows转向Linux教

  2. E3000说明 Linux大师的真传 Linux学习方法论---为您学习Linux指明方向 写Linux学习笔记 Linux 文件系统目录结构简介 Fedora Core 6 Linux安装配置 前言 一、硬盘安装 二、几点感受 三、ADSL 上网设置 四、关闭不需要的服务进程 五、让终端的字体更清晰些 六、挂载Win 分区 七、寻找可执行文件 八、让“添加/ 删除软件”不再是摆设 九、让KDE显示中文菜单 十、安装nvidia 驱动 1.基础入门 基础入门 1 启动、登录、注销和关机 1.2

  3. 所属分类:Linux

    • 发布日期:2009-03-27
    • 文件大小:3145728
    • 提供者:lyg830815

  1. 【专题四】Rootkit的学习与研究

  2. D:. │ Read me.txt │ 目录里面的文件.txt │ └─Rootkit ├─1。 内核hook │ ├─1)object hook │ │ 1)object hook.doc │ │ │ ├─2)ssdt hook │ │ 2)ssdt hook.doc │ │ SSDT Hook的妙用-对抗ring0 inline hook .doc │ │ swk0207.rar │ │ │ ├─3)inline-hook │ │ 360SuperKill学习之--恢复FSD的IRP处理函

  3. 所属分类:网络攻防

    • 发布日期:2009-04-07
    • 文件大小:5242880
    • 提供者:a91103581

  1. DOS学习笔记

  2. 在Windows已经发展到第7代的今天,DOS还能为我们做什么呢?这要从DOS的优点谈起。 DOS最大的优点就是一个“小”字,在操作系统动辄以G来衡量容量的今天,DOS三个核心文件只有几百KB,却能提供丰富的文件操作功能,实在是令人无法不爱上它。 “小”带来的一个显而易见的好处就是“快”,正常启动DOS不过2-3秒时间,无数高手自诩的“XP滚动条1圈”恐怕也赶不上这个速度吧。 DOS另外的好处就是没有繁琐的验证环节,不像从XP年代出现的正版验证机制,绝大部分DOS应用程序都无需认证,所以DOS时

  3. 所属分类:DOS

    • 发布日期:2018-12-25
    • 文件大小:423936
    • 提供者:zhaoyi40233

  1. unix上课学习笔记.txt

  2. unix上课资料用户: 企业 开发:1安全 2稳定性(电信移动)3高效性(访问的速度)开发一般可能选择Windows 发布上线Unix系统 个人Windows可视化界面 howUnix命令学习 一:OS的组成 计算机组成硬件软件 软件分为系统软件和应用程序 系统软件就是操作系统1:kernel内核 1管理硬件 2管理内存(内存分配) 3管理交换空间(虚拟内存)从硬盘启动一部分空间,操作系统通过频繁的换入换出达到内存够用的效果 4管理进程: 程序 静态的 进程 启动程序成了进程,每个进程都对应程

  3. 所属分类:讲义

    • 发布日期:2019-07-30
    • 文件大小:7168
    • 提供者:weixin_45444357

  1. HOOK入门

  2. 千呼万唤始出来,终于开始学习Win32HOOK机制了。虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的知识模块比较多。作为第一篇关于HOOK的学习笔记,先就HOOK的基本知识做个小结,然后给出一个简单的通过控制台实现的键盘钩子例子。本篇笔记结构如下:Windows消息机制WindowsHOOK机制(全局HOOK)核心函数简单程序示例问题Windows操作系统是建立在事件驱动机制之上的,

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:269312
    • 提供者:weixin_38672940

  1. HOOK入门

  2. 千呼万唤始出来,终于开始学习Win32HOOK机制了。虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的知识模块比较多。作为第一篇关于HOOK的学习笔记,先就HOOK的基本知识做个小结,然后给出一个简单的通过控制台实现的键盘钩子例子。本篇笔记结构如下:Windows消息机制WindowsHOOK机制(全局HOOK)核心函数简单程序示例问题Windows操作系统是建立在事件驱动机制之上的,

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:269312
    • 提供者:weixin_38614462

  1. Docker:Docker学习笔记-源码

  2. 码头工人 [目录] 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验Docker之所以发展如此Swift,也是因为它引发了一个标准化的解决方案。机器,就要重来一次,费力费时。消除协作编码时“在我的机器上可正常工作”的问题。 之前在服务器配置一个应用的运行环境,要安装各种软件,就拿尚硅谷电商项目的环境来说吧,Java / Tomcat /

  3. 所属分类:其它

    • 发布日期:2021-03-22
    • 文件大小:10485760
    • 提供者:weixin_42168555
« 1 2 34 »