搜索资源列表
KernelRootkitsImplementandDetection
- 基于内核的ROOTKITS的实现以及检测,学习安全的程序员可以参考-Kernel-based ROOTKITS the realization and detection, to study the safety of programmers can refer to the
Linux-Network-Kernel-Stack
- Linux网络核心堆栈。本文讨论模块编写者如何利用Netfilter hook 来实现任意目的以及如何将将网络通信在基于Libpcap 的应用程序中隐藏。-Linux core of the network stack. This article discusses how to use Netfilter hook module writers to achieve any purpose and how the network communications applications base
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
hkjklkkk
- SSDT挂钩_基于Windows内核的RootKit技术样本-SSDT hooks _ Windows kernel RootKit technology based sample
neihecheck
- 用vb检查系统内核的模块及实例源码,只需点击一下按钮,即可检测出与内核相关的各个参数值。这是英文原版,此前发过一个中文版本的,可能是基于这个修改的,若要参考此前的,请点此处VB检测Windows系统内核的代码-Vb inspection system kernel module and example source code, just click a button, can be detected with the kernel parameter values. This is the or
CPP_HOOK_BASED_DEBUGGER
- 基于HOOK原理的Debugger,用于调试操作系统内核或者调试R3级别的程序-Based on the the HOOK principle Debugger for debugging the kernel of the operating system or debug the R3 level of procedures