设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 驱动开发技术 最新天道酬勤RootKit循序渐进开发下载
返回列表 发新帖
查看: 2503|回复: 1

最新天道酬勤RootKit循序渐进开发下载

[复制链接]
hh200000

该用户从未签到
发表于 2013-7-10 14:28:47 | 显示全部楼层 |阅读模式
0.VM虚拟引擎初探.zip
http://dl.vmall.com/c0s8a9jjk8

1.定义内核数据类型.zip
http://dl.vmall.com/c0sj7miyb5

2.断链隐藏RootKit.zip
http://dl.vmall.com/c09oovsa8v

3.配置RootKit通讯端口.zip
http://dl.vmall.com/c0vbhgf6bf

4.操纵数据流文件.zip
http://dl.vmall.com/c0g3uynwpl

5.读隐藏数据流文件.zip
http://dl.vmall.com/c0f3fhnotl

6.RootKit使用流文件.zip
http://dl.vmall.com/c0gyiuiw99

7.安装和卸载RootKit.zip
http://dl.vmall.com/c0ut12fq1m

8.原子级交换挂钩原理.zip
http://dl.vmall.com/c0zhaj1beb

9.原子级交换SSDT函数.zip
http://dl.vmall.com/c0sq3o184a

10.钩子艺术HookSSDT.zip
http://dl.vmall.com/c0imoovcvo

11.内核函数前缀的意义.zip
http://dl.vmall.com/c04yy1pbuq

12.内核下文件名比较.zip
http://dl.vmall.com/c0oe8s8lms

13.挂钩内核函数过滤映射DLL名称.zip
http://dl.vmall.com/c0oe5kvaub

14.增加内核数据类型.zip
http://dl.vmall.com/c0v4jsr1b7

15.未公开函数的显示调用.zip
http://dl.vmall.com/c06jqw3ue5

16.内核态DLL特征码匹配.zip
http://dl.vmall.com/c0z2h8sbgt

17.通过PE格式获得PE信息.zip
http://dl.vmall.com/c0vdyckyia

18.PE格式牵扯的结构定义.zip
http://dl.vmall.com/c0lm7fig93

19.MDL大缓存分片映射.zip
http://dl.vmall.com/c0gfravp8t

20.释放映射空间.zip
http://dl.vmall.com/c0hzv84aqn

21.快速匹配特征码.zip
http://dl.vmall.com/c0ox2a11yf

22.PE结构的使用.zip
http://dl.vmall.com/c0ke2o241x

23.导出表匹配函数名.zip
http://dl.vmall.com/c0mv50fn3r

24.字符串匹配(1).zip
http://dl.vmall.com/c0l9gob5ri

25.特征码定位挂钩地址.zip
http://dl.vmall.com/c0rfajrozp

26.注入信息初始化.zip
http://dl.vmall.com/c0fkc1bk8r

27.检测函数字节.zip
http://dl.vmall.com/c02ab71njf

28.纪录被重写的指令.zip
http://dl.vmall.com/c07vspv3u5

29.构建Detour有效地址.zip
http://dl.vmall.com/c0k79rxiba

30.修正Detour有效地址.zip
http://dl.vmall.com/c06kj3116u

31.运行时地址修正并挂钩.zip
http://dl.vmall.com/c0dc2an242

32.遍历IDT表信息.zip
http://dl.vmall.com/c0zn7s6dx2

33.IDT挂钩模板.zip
http://dl.vmall.com/c0x5tngxzw

34.IDT挂钩模板地址修正.zip
http://dl.vmall.com/c02txwnp8e

35.HOOK所有IDT.zip
http://dl.vmall.com/c0cyw708za

36.IRP钩子的概念.zip
http://dl.vmall.com/c0i968bejh

37.全局IRPHOOK(上).zip
http://dl.vmall.com/c0nkvl29qf

38.全局IRPHOOK(下).zip
http://dl.vmall.com/c0uajfkcnm

39.HOOK请求报文IRP.zip
http://dl.vmall.com/c0fat8xar8

40.过滤IRP请求.zip
http://dl.vmall.com/c0w4bepmrm

41.过滤IRP栈.zip
http://dl.vmall.com/c05vzwtiw2

42.隐匿端口.zip
http://dl.vmall.com/c0knzt53l5

43.Sysenter简单Hook.zip
http://dl.vmall.com/c038myrct6

44.另一种Sysenterhook方法(绕过绝大多数的rootkit检测工具的检测).zip
http://dl.vmall.com/c0v9nb85ec

45.分层驱动键盘嗅探.zip
http://dl.vmall.com/c007hxbvll

46.IRP分层直通传递.zip
http://dl.vmall.com/c0fnb77lxa

47.键盘嗅探回调完成函数.zip
http://dl.vmall.com/c0svkapqd7

48.附加设备到驱动设备栈.zip
http://dl.vmall.com/c0x093n1bq

49.创建系统线程.zip
http://dl.vmall.com/c0zznhgg8d

50.直接修改内核对象隐藏进程驱动部分.zip
http://dl.vmall.com/c0kv0ujb2w
回复

举报

liqiao351

该用户从未签到
发表于 2013-7-10 17:37:02 | 显示全部楼层
嗯好啊 在下载
回复 支持 反对

举报

返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-4-29 15:43

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表