1.定义内核数据类型.zip
2.断链隐藏RootKit.zip
3.配置RootKit通讯端口.zip
4.操纵数据流文件.zip
5.读隐藏数据流文件.zip
6.RootKit使用流文件.zip
7.安装和卸载RootKit.zip
8.原子级交换挂钩原理.zip
9.原子级交换SSDT函数.zip
10.钩子艺术HookSSDT.zip
11.内核函数前缀的意义.zip
12.内核下文件名比较.zip
13.挂钩内核函数过滤映射DLL名称.zip
14.增加内核数据类型.zip
15.未公开函数的显示调用.zip
16.内核态DLL特征码匹配.zip
17.通过PE格式获得PE信息.zip
18.PE格式牵扯的结构定义.zip
19.MDL大缓存分片映射.zip
20.释放映射空间.zip
21.快速匹配特征码.zip
22.PE结构的使用.zip
23.导出表匹配函数名.zip
24.字符串匹配(1).zip
25.特征码定位挂钩地址.zip
26.注入信息初始化.zip
27.检测函数字节.zip
28.纪录被重写的指令.zip
29.构建Detour有效地址.zip
30.修正Detour有效地址.zip
31.运行时地址修正并挂钩.zip
32.遍历IDT表信息.zip
33.IDT挂钩模板.zip
34.IDT挂钩模板地址修正.zip
35.HOOK所有IDT.zip
36.IRP钩子的概念.zip
37.全局IRPHOOK(上).zip
38.全局IRPHOOK(下).zip
39.HOOK请求报文IRP.zip
40.过滤IRP请求.zip
41.过滤IRP栈.zip
42.隐匿端口.zip
43.Sysenter简单Hook.zip
44.另一种Sysenterhook方法(绕过绝大多数的rootkit检测工具的检测).zip
45.分层驱动键盘嗅探.zip
46.IRP分层直通传递.zip
47.键盘嗅探回调完成函数.zip
48.附加设备到驱动设备栈.zip
49.创建系统线程.zip
50.直接修改内核对象隐藏进程驱动部分.zip
连接:http://pan.baidu.com/share/link? ... 6&uk=3073355117 密码:d3di
查看当前『隐藏内容』需花费 60资源豆,【支付查看】