相关文档

• 13）ring0检测隐藏进程.doc

  标 题: 【】ring0检测隐藏进程作 者: 堕落天才时 间: 2007-05-10,13:28链 接: //网上得到一篇好文章? \t _blank Ring0下搜索内存枚举隐藏进程?，但是拿里面的代码来使用的时候发现并没有太多效果//于是修改之，终于实现了最初的目标//由于直接搜索内存,跟系统调度没什么关系,所以能够枚举到各种方法隐藏的进程?包括断链、抹PspCidT

• Ring0下搜索内存枚举隐藏进程.doc

  by?uty 找隐藏进程的方法很多,系统中有那么多个链表把进程们连在一起所以隐藏进程总觉得太不划算了? 搜索VirtuAl?memory这个方法比较懒,本想从NonpAgedPool分配出去的内存的链表中找,可他们并不全连来一起,还不怎么了解偷个懒,没定位几个表示nonpAged位置的变量,直接从头搜到尾了?-____-?留着以后改进 windbg中!zombies感觉就是在搜no

• Win32Rootkit的进程隐藏检测技术.pdf

  学术研究A c a d e m i

• 2）进程隐藏.doc

  标 题: 【】直接修改内核对象隐藏进程作 者: guolijie时 间: 2008-05-12,10:13链 接: Windows?NT/2000/XP/2003操作系统具有描述了进程的可执行对象。列出机器上运行的进程。ZwQuerySystemInformation?也使用这些对象列出运行的进程，修改这些对象，可以隐藏进程。??通过遍历在每个进程的EPROCESS结构中引用的

• rootkit-ring3进ring0之门系列[二]----中断门.docx

  标 题:?【】rootkit ring3进ring0之门系列[二] -- 中断门作 者:bojiang时 间:?2008-04-0116:31:08链 接:?=62336接上篇续我们继续谈谈386保护模式中的门今天一起学习下中断门386实模式下的中断和异常的转移方法与8086相同这里介绍的中断和异常的转移方法是指?80386在保护模式下响应中断和处理异常时所采用的转移方法?1.中断描述

• 信息隐藏检测.pdf

  A New Approach

• 基于本地虚拟化技术的隐藏进程检测.pdf

  万方数

• ssdthook实现进程隐藏二.doc

   HYPERLINK :blogsBoyXiaoarchive201109042166596 进程隐藏与进程保护(SSDT Hook 实现)(二)文章目录：?????????????????1. 引子 – Demo 实现效果：2. 进程隐藏与进程保护概念：3. SSDT Hook 框架搭建：4. Ring0 实现进程隐藏：5. Ring0 实现进程

• ssdt-hook-实现进程隐藏.doc

  文章目录：?????????????????1. 引子 – Hook 技术：2. SSDT 简介：3. 应用层调用 Win32 API 的完整执行流程：4. 详解 SSDT：5. SSDT? Hook 原理：6. 小结：??????????1. 引子 – Hook 技术：?????前面一篇博文呢介绍了代码的注入技术(远程线程实现)博文地址如下： 虽然代码注入是很老的技术了但是这种技术也还是

• SSDThook--实现进程隐藏三.doc

   进程隐藏与进程保护（SSDT Hook 实现）（三）文章目录：?????????????????1. 引子：2. 获取当前系统下所有进程：3. 服务管理（安装启动停止卸载）：4. 应用程序和内核程序通信：5. 小结：????????????????1. 引子：?????????????????????????关于这个 SSDT Hook 实现进程隐藏和进程保护呢这是最后一篇博文了在文章的