天道酬勤RootKit循序渐进开发(高清版本非某客模糊的)

租房

0.VM虚拟引擎初探.zip

1.定义内核数据类型.zip

2.断链隐藏RootKit.zip

3.配置RootKit通讯端口.zip

4.操纵数据流文件.zip

5.读隐藏数据流文件.zip

6.RootKit使用流文件.zip

7.安装和卸载RootKit.zip

8.原子级交换挂钩原理.zip

9.原子级交换SSDT函数.zip

10.钩子艺术HookSSDT.zip

11.内核函数前缀的意义.zip

12.内核下文件名比较.zip

13.挂钩内核函数过滤映射DLL名称.zip

14.增加内核数据类型.zip

15.未公开函数的显示调用.zip

16.内核态DLL特征码匹配.zip

17.通过PE格式获得PE信息.zip

18.PE格式牵扯的结构定义.zip

19.MDL大缓存分片映射.zip

20.释放映射空间.zip

21.快速匹配特征码.zip

22.PE结构的使用.zip

23.导出表匹配函数名.zip

24.字符串匹配(1).zip

25.特征码定位挂钩地址.zip

26.注入信息初始化.zip

27.检测函数字节.zip

28.纪录被重写的指令.zip

29.构建Detour有效地址.zip

30.修正Detour有效地址.zip

31.运行时地址修正并挂钩.zip

32.遍历IDT表信息.zip

33.IDT挂钩模板.zip

34.IDT挂钩模板地址修正.zip

35.HOOK所有IDT.zip

36.IRP钩子的概念.zip

37.全局IRPHOOK(上).zip

38.全局IRPHOOK(下).zip

39.HOOK请求报文IRP.zip

40.过滤IRP请求.zip

41.过滤IRP栈.zip

42.隐匿端口.zip

43.Sysenter简单Hook.zip

44.另一种Sysenterhook方法(绕过绝大多数的rootkit检测工具的检测).zip

45.分层驱动键盘嗅探.zip

46.IRP分层直通传递.zip

47.键盘嗅探回调完成函数.zip

48.附加设备到驱动设备栈.zip

49.创建系统线程.zip

50.直接修改内核对象隐藏进程驱动部分.zip

连接：http://pan.baidu.com/share/link? ... 6&uk=3073355117 密码：d3di

天道酬勤RootKit循序渐进开发(高清版本非某客模糊的)

评论