|
9031| 47
|
[『编程语言』] 天道酬勤RootKit循序渐进开发视频 |
|
天道酬勤RootKit循序渐进开发视频
特别说明:VIP免币下载,普通会员用金币下载 课程目录: 0.VM虚拟引擎初探 1.定义内核数据类型 2.断链隐藏RootKit 3.配置RootKit通讯端口 4.操纵数据流文件 5.读隐藏数据流文件 6.RootKit使用流文件 7.安装和卸载RootKit 8.原子级交换挂钩原理 9.原子级交换SSDT函数 10.钩子艺术HookSSDT 11.内核函数前缀的意义 12.内核下文件名比较 13.挂钩内核映射函数过滤DLL名称 14.增加内核数据类型 15.未公开函数的显示调用 16.内核态DLL特征码匹配 17.通过PE格式获得PE信息 18.PE格式牵扯的结构定义 19.MDL大缓存分片映射 20.释放映射空间 21.快速匹配特征码 22.PE结构的使用 23.导出表匹配函数名 24.字符串匹配 25.特征码定位挂钩地址 26.注入信息初始化 27.检测函数字节 28.纪录被重写的指令 29.构建Detour有效地址 30.修正Detour有效地址 31.运行时地址修正并挂钩 32.遍历IDT表信息 33.IDT挂钩模板 34.IDT挂钩模板地址修正 35.HOOK所有IDT 36.IRP钩子的概念 37.全局IRPHOOK(上) 38.全局IRPHOOK(下) 39.HOOK请求报文IRP 40.过滤IRP请求 41.过滤IRP栈 42.隐匿端口 43.Sysenter简单Hook 44.另一种SysenterHook方法(绕过绝大多数的rootkit检测工具的检测) 45.分层驱动键盘嗅探 46.IRP分层直通传递 47.键盘嗅探回调完成函数 48.附加设备到驱动设备栈 49.创建系统线程 50.直接修改内核对象隐藏进程驱动部分
购买主题
本主题需向作者支付 666 资源币 才能浏览
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2024-11-22 20:48 , Processed in 0.072104 second(s), 16 queries , MemCached On.
发表于 2020-5-25 16:50:20
发表于 2020-5-25 17:18:37