|
15496| 48
|
[『編程語言』] 天道酬勤RootKit循序漸進開發(fā)視頻 |
|
天道酬勤RootKit循序漸進開發(fā)視頻
特別說明:VIP免幣下載,普通會員用金幣下載 課程目錄: 0.VM虛擬引擎初探 1.定義內核數(shù)據(jù)類型 2.斷鏈隱藏RootKit 3.配置RootKit通訊端口 4.操縱數(shù)據(jù)流文件 5.讀隱藏數(shù)據(jù)流文件 6.RootKit使用流文件 7.安裝和卸載RootKit 8.原子級交換掛鉤原理 9.原子級交換SSDT函數(shù) 10.鉤子藝術HookSSDT 11.內核函數(shù)前綴的意義 12.內核下文件名比較 13.掛鉤內核映射函數(shù)過濾DLL名稱 14.增加內核數(shù)據(jù)類型 15.未公開函數(shù)的顯示調用 16.內核態(tài)DLL特征碼匹配 17.通過PE格式獲得PE信息 18.PE格式牽扯的結構定義 19.MDL大緩存分片映射 20.釋放映射空間 21.快速匹配特征碼 22.PE結構的使用 23.導出表匹配函數(shù)名 24.字符串匹配 25.特征碼定位掛鉤地址 26.注入信息初始化 27.檢測函數(shù)字節(jié) 28.紀錄被重寫的指令 29.構建Detour有效地址 30.修正Detour有效地址 31.運行時地址修正并掛鉤 32.遍歷IDT表信息 33.IDT掛鉤模板 34.IDT掛鉤模板地址修正 35.HOOK所有IDT 36.IRP鉤子的概念 37.全局IRPHOOK(上) 38.全局IRPHOOK(下) 39.HOOK請求報文IRP 40.過濾IRP請求 41.過濾IRP棧 42.隱匿端口 43.Sysenter簡單Hook 44.另一種SysenterHook方法(繞過絕大多數(shù)的rootkit檢測工具的檢測) 45.分層驅動鍵盤嗅探 46.IRP分層直通傳遞 47.鍵盤嗅探回調完成函數(shù) 48.附加設備到驅動設備棧 49.創(chuàng)建系統(tǒng)線程 50.直接修改內核對象隱藏進程驅動部分
購買主題
本主題需向作者支付 666 資源幣 才能瀏覽
| |
| ||
| ||
| ||
| ||
| ||
發(fā)表于 2020-5-25 16:50:20
收藏
發(fā)表于 2020-5-25 17:18:37