Rootkits——Windows内核的安全防护(1)Rootkits——Windows内核的安全防护(1)

4.2  内核钩子 前一节中说明了用户空间钩子是有用的,但它们相对易于检测和预防(第10章“rootkit检测”将详细讨论用户空间钩子的检测问题)。更好的解决方法是安装内核内存钩子。通过使用内核钩子,rootkit将与所有检测软件保持同步。 内核内存是高端虚存地址区域。在Intel x86体系结构中 …

灰鸽子是一款非常不错的远程控制软件,使用者也很多,因此是各大杀软的必杀对象。较新的鸽子主要功能代码用DLL实现,这增加了程序的隐蔽性,但同时也加大了修改特征码的难度。对于全部功能由一个EXE文件完成的程序,比如鸽子的老版本和WinShell之类,只需要修改EXE本身既可;而对于运行时会释放DLL文件 …

点击下载 较1.0更新了: 抛弃了数学算法,使用系统方法转换时间戳,避免误差. 使用命名行输入.简化使用方式. 纠错,避免错误输入导致死循环. 可以一次转换最多10个时间戳. 支持freebsd,unix,linux,vista (更多…)

在windows的开始/运行菜单中输入"regedit"你就可以通过注册表编辑器看到注册表,注册表是什么呢?简单地说,它是用来对windows操作系统进行配置的一个工具.通过它,可以对操作系统及应用软件进行优化,可以自己设置windows的使用权限,可以解决硬件及网络设置不当带来的故障甚至可以改造自 …

2007年8月23日,看似平凡的一天,但对网站在河南电信公司洛阳电信机房的数千名站长来说,却成了一个黑色的日子。国企老总一句话,就使数千名站长有了个不眠之夜,使上万个网站无法访问.这个夜晚,直接损失上百万,间接影响无法计算。 当“灾难”降临的时候,大家谁都不相信这是事实,而这却是实实在在的发生了—- …

【软件名称】: 灰鸽子2007 Beta 2 【软件大小】: 1.71M 【加壳方式】: ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 【保护方式】: ASProtect 【编写语言】: Delphi 【使用工具】: peid Od …