搜索资源列表
HookDll
- PE文件是windows(95/98/NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。
pefile
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
ProfessionalRootkitsCode
- 关于如何从系统底层去分析计算机的安全性以及如何制作木马程序
PE文件格式
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
BIOSRootkitIVTHook.rar
- BIOS Rootkit为了达到控制系统流程的目的,一般会采用Hook IVT,即Hook中断向量表的方式来实现。IVT Hook的实现和检测,涉及许多具体的问题。因此,我把IVT Hook分几部分来进行讨论。在本节和下面几节中,我们将讨论如何借助Bochs的帮助来查看原始IVT、分析IVT Hook情况以及在此基础上写一个简单的IVT检测程序。闲话少说,这就开始我们的旅程吧,BIOS Rootkit process control system in order to achieve the
APIHookjiexi
- 本文分析了API Hook 系统的实现结构和系统涉及的DLL 注入和API 拦截两项关键技术的多种实现途径,并结合 应用给出了编程实现的方法。-This paper analyzes the API Hook System structures and systems involved in DLL injection and API to intercept the two key technologies to achieve a variety of channels, combine
HOOK
- 基于HOOK和轮询检测机制的屏幕共享技术, 屏幕共享是一个很早就有的想法,它最初是在1968年辈ENGELBART展示出来的,用于在线会议。ENGELBART展示的屏幕共享是硬件方式实现的,在苹果公司提出图形化的用户界面(GUI)之后,出现了软件方式的屏幕共享技术。由于软件防护四屏幕共享的成本较低,使其得到了迅速的发展,在远程控制、远程教学、视频会议和股票分析系统中都存在着屏幕共享的需要。 目前主流的屏幕共享原理是先检测屏幕图像的变化,根据变化区域截取图像,再压缩传输给客户端。本文把检测
rkanalyzer
- rootkik的分析用于检测系统内核钩子的源码-rootkik analysis is used to detect the source of kernel hooks
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo