天道酬勤RootKit循序漸進開發(fā)視頻

admin · 發(fā)表于 2020-5-25 16:50:20

天道酬勤RootKit循序漸進開發(fā)視頻

特別說明：VIP免幣下載，普通會員用金幣下載

課程目錄：
0.VM虛擬引擎初探
1.定義內(nèi)核數(shù)據(jù)類型
2.斷鏈隱藏RootKit
3.配置RootKit通訊端口
4.操縱數(shù)據(jù)流文件
5.讀隱藏數(shù)據(jù)流文件
6.RootKit使用流文件
7.安裝和卸載RootKit
8.原子級交換掛鉤原理
9.原子級交換SSDT函數(shù)
10.鉤子藝術(shù)HookSSDT
11.內(nèi)核函數(shù)前綴的意義
12.內(nèi)核下文件名比較
13.掛鉤內(nèi)核映射函數(shù)過濾DLL名稱
14.增加內(nèi)核數(shù)據(jù)類型
15.未公開函數(shù)的顯示調(diào)用
16.內(nèi)核態(tài)DLL特征碼匹配
17.通過PE格式獲得PE信息
18.PE格式牽扯的結(jié)構(gòu)定義
19.MDL大緩存分片映射
20.釋放映射空間
21.快速匹配特征碼
22.PE結(jié)構(gòu)的使用
23.導(dǎo)出表匹配函數(shù)名
24.字符串匹配
25.特征碼定位掛鉤地址
26.注入信息初始化
27.檢測函數(shù)字節(jié)
28.紀(jì)錄被重寫的指令
29.構(gòu)建Detour有效地址
30.修正Detour有效地址
31.運行時地址修正并掛鉤
32.遍歷IDT表信息
33.IDT掛鉤模板
34.IDT掛鉤模板地址修正
35.HOOK所有IDT
36.IRP鉤子的概念
37.全局IRPHOOK(上)
38.全局IRPHOOK(下)
39.HOOK請求報文IRP
40.過濾IRP請求
41.過濾IRP棧
42.隱匿端口
43.Sysenter簡單Hook
44.另一種SysenterHook方法(繞過絕大多數(shù)的rootkit檢測工具的檢測)
45.分層驅(qū)動鍵盤嗅探
46.IRP分層直通傳遞
47.鍵盤嗅探回調(diào)完成函數(shù)
48.附加設(shè)備到驅(qū)動設(shè)備棧
49.創(chuàng)建系統(tǒng)線程
50.直接修改內(nèi)核對象隱藏進程驅(qū)動部分

購買主題本主題需向作者支付 666 資源幣 才能瀏覽

a865170 · 發(fā)表于 2020-5-25 17:18:37

牛逼群主群主操我

Catsay · 發(fā)表于 2020-5-25 17:28:58

3666666666666

260608153 · 發(fā)表于 2020-5-25 18:20:26

a315678772 · 發(fā)表于 2020-5-25 23:53:01

dddddddddddddd

czkk123321 · 發(fā)表于 2020-5-26 11:25:58

jiopkd · 發(fā)表于 2020-5-26 13:14:12

我來看看是什么。

toum120 · 發(fā)表于 2020-5-26 19:57:49

感謝分享

shzq001 · 發(fā)表于 2020-5-29 23:46:20

自行車自行車自行車

短發(fā)控 · 發(fā)表于 2020-6-3 22:54:52

設(shè)備到驅(qū)動設(shè)備棧

		自動登錄	找回密碼
密碼			注冊成為正式會員

[『編程語言』] 天道酬勤RootKit循序漸進開發(fā)視頻

論壇管理員

超級版主

終身VIP會員

資源共享吧男神

終身成就