期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到15篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
检测IAT HOOK 被引量:1
1
作者 虎子哥哥 《黑客防线》 2008年第9期84-86,共3页
看了Blackbeast的《感染PE文件加载DLL》一文,给了我很多启发。联想到现在知名的安全工具冰刃、狙剑提供的安全检测功能,不禁萌发了自己编写安全工具的想法。因为是初次尝试,于是想到了IAT HOOK的检测。
关键词 HOOK 检测 安全工具 文件加载 DLL 联想
原文传递
用文件系统过滤驱动实现文件隐藏
2
作者 虎子哥哥 《黑客防线》 2008年第10期57-60,共4页
前段时间看了夜枫的《Root Kit文件隐藏技术实现》.说的是通过SSDT挂钩NtQuery DirectoryFiIe函数来实现文件隐藏。其实隐藏文件还有另外一种方法,就是利用文件系统过滤驱动。
关键词 文件隐藏 过滤驱动 文件系统 ROOT 隐藏技术 隐藏文件 KIT
原文传递
用WinPcaP实现半开式TCP端口扫描
3
作者 虎子哥哥 《黑客防线》 2009年第1期92-94,共3页
对于网络编程,我想大多数人都是从套接字开始的,当然也包括从VB和DeIPhi控件开始的。这些的确是步入网络编程的良好入口,然而网络协议就不是人人都学过了。很多人不明白掌握这些理论的用途,所以也就没有兴趣去学这些东西了。而领会... 对于网络编程,我想大多数人都是从套接字开始的,当然也包括从VB和DeIPhi控件开始的。这些的确是步入网络编程的良好入口,然而网络协议就不是人人都学过了。很多人不明白掌握这些理论的用途,所以也就没有兴趣去学这些东西了。而领会了这些理论用途的初学者,也依然会感到不知编程如何下手。这篇文章将举例说明这些理论的用途,并使读者体验到如何去编程操作网络协议。 展开更多
关键词 编程 驱动 WINPCAP 协议
原文传递
利用调用门执行特权代码
4
作者 虎子哥哥 《黑客防线》 2009年第2期115-117,共3页
大家都知道,应用程序通常运行在Ring3下,在很多方面都是受到限制的。比如访问进程的内核地址空间、执行I/O端口操作、执行特权指令等,像这样的操作对于用户态的应用程序来说都是不允许的。如何让用户态的应用程序拥有像驱动程序一... 大家都知道,应用程序通常运行在Ring3下,在很多方面都是受到限制的。比如访问进程的内核地址空间、执行I/O端口操作、执行特权指令等,像这样的操作对于用户态的应用程序来说都是不允许的。如何让用户态的应用程序拥有像驱动程序一样的特权,可以执行以上操作呢?本文要向大家介绍的便是使用调用门实现这个目标。 展开更多
关键词 编程 调用门 RING O
原文传递
江民2010 KiFastCallEntry hook保护原理分析
5
作者 虎子哥哥 《黑客防线》 2010年第2期98-100,共3页
最近了解了一下新版本的江民2010.想看看有什么新的变化。在虚拟机中把江民2010安装起来,然后打开各种ARK工具分析。初步了解后.发现还是与以前相似,江民挂钩了一些SSDT和ShadowSSDT里的函数。
关键词 编程 江民 HOOK
原文传递
菜鸟版Exploit编写指南之五十九:迅雷5.9任意内核地址覆盖漏洞及利用方法
6
作者 虎子哥哥 《黑客防线》 2010年第3期65-67,共3页
现在内核技术越来越普及了,不管什么东西都喜欢带上一个驱动程序。自去年开始,大家最熟悉的下载工具迅雷也开始在驱动上折腾了。以往迅雷有一个系统半开连接数优化的功能,是通过替换系统文件tcpip.sys来实现的,现在居然使用一个驱... 现在内核技术越来越普及了,不管什么东西都喜欢带上一个驱动程序。自去年开始,大家最熟悉的下载工具迅雷也开始在驱动上折腾了。以往迅雷有一个系统半开连接数优化的功能,是通过替换系统文件tcpip.sys来实现的,现在居然使用一个驱动程序搞起了内存补丁。有驱动就会有奇迹,一看见驱动程序文件, 展开更多
关键词 缓冲区溢出 shelicode EXPLOIT
原文传递
枚举CPU的全局描述符表
7
作者 虎子哥哥 《黑客防线》 2009年第3期56-58,共3页
在《利用调用门执行特权代码》一文中,就涉及到了CPU的全局描述符表,英文缩写是GDT。该文没有详细讲述GDT里每个描述符的含义,本文想对此作一个补充。这里我模仿狙剑实现了一个驱动程序,可以解析出GDT中每一个表项的含义。
关键词 编程 GDT 处理器
原文传递
彩影ARP防火墙内核驱动蓝屏漏洞
8
作者 虎子哥哥 《黑客防线》 2009年第12期12-12,共1页
我一直在使用彩影的ARP放火墙,个人认为功能比较强大。防火墙方面的功能比其他软件都好,而且还带有进程保护功能,不会被病毒等恶意程序轻易结束掉,当然,最关键的还是可以免费使用了。
关键词 漏洞 彩影 驱动
原文传递
NDIS协议驱动发送原始以太帧
9
作者 虎子哥哥 《黑客防线》 2009年第2期56-59,共4页
最近在学习网络驱动,大体上有了一些认识,于是通过本文总结一下我对NDIS协议驱动的理解,希望对能对大家有所帮助。在以前几篇文章中,我曾经提到原始以太帧的操作,那时用的是第三方开发包WinPcap。在本文,我想讲述一下通过NDIs协... 最近在学习网络驱动,大体上有了一些认识,于是通过本文总结一下我对NDIS协议驱动的理解,希望对能对大家有所帮助。在以前几篇文章中,我曾经提到原始以太帧的操作,那时用的是第三方开发包WinPcap。在本文,我想讲述一下通过NDIs协议驱动发送原始以太帧的方法。 展开更多
关键词 编程 NDIS 驱动
原文传递
QQ登录窗口键盘保护原理分析
10
作者 虎子哥哥 《黑客防线》 2009年第12期6-9,共4页
腾讯对QQ登录窗口的密码输入框采用键盘保护,防止盗号木马通过键盘输入记录QQ的密码,不记得这事是从哪个版本开始的了,大概是在2005年以后吧。那个时候腾讯使用的是大名鼎鼎的NP技术.从驱动级别上在内核里挂钩了键盘中断,着实阻止... 腾讯对QQ登录窗口的密码输入框采用键盘保护,防止盗号木马通过键盘输入记录QQ的密码,不记得这事是从哪个版本开始的了,大概是在2005年以后吧。那个时候腾讯使用的是大名鼎鼎的NP技术.从驱动级别上在内核里挂钩了键盘中断,着实阻止了不少盗号程序窃取QQ密码.但同时也给人们在心中留下了一个印象要想记录QQ的密码很困难。 展开更多
关键词 破解 键盘保护 QQ登录
原文传递
探索Winlogon进程SAS热键的原因
11
作者 虎子哥哥 《黑客防线》 2009年第3期86-89,共4页
Winlogon进程的SAS热键即Ctrl+Alt+Delete组合键。每次按下Ctrl+Alt+Delete这一组合键的时候,Windows系统都会打开任务管理器。这个过程到底是怎么实现的呢?
关键词 编程 WINLOGON SAS热键
原文传递
让Windows XP实现多用户远程桌面登录
12
作者 虎子哥哥 《黑客防线》 2008年第6期99-100,共2页
最近关于远程桌面的讨论还是比较热闹的。看到人鱼姬在今年第4期的文章《又见输入法漏洞》,我很受鼓舞,于是决定也要献上一个与远程桌面相关的技术——让Windows XP实现多用户远程桌面登录。
关键词 编程 文件替换 远程登录
原文传递
摧毁还原精灵保护系统
13
作者 虎子哥哥 《黑客防线》 2008年第7期94-95,共2页
摧毁还原精灵保护系统是我很久以来的愿望,我想这一定也是大家的愿望。经过长时间的努力,现在我终于可以把还原精灵的保护系统破坏掉了。虽然不是像机器狗那样穿透了还原精灵,但也完全可以使还原精灵失去作用。
关键词 编程 还原精灵 驱动
原文传递
编写自己的主动防御进程防火墙
14
作者 虎子哥哥 《黑客防线》 2008年第7期83-84,共2页
“主动防御”已经不是什么新鲜东西了。但对于这个在当前各杀毒软件中都流行的概念,我还是很想体验亲身编写它的感觉,于是我迈出了第一步编写主动防御进程防火墙。
关键词 编程 主动防御 内核驱动
原文传递
实战SPI型防火墙
15
作者 虎子哥哥 《黑客防线》 2008年第8期82-85,共4页
看了冀云的《LSP的遍历与修复》和夜枫的《使用过滤驱动打造防火墙》后,将二者联系起来.突然对编写一个SPI型防火墙有了兴趣。我也是第一次做这个东西.在网上搜集一些资料后.摸索着完成了这个防火墙。这里和大家一起分享,也希望和... 看了冀云的《LSP的遍历与修复》和夜枫的《使用过滤驱动打造防火墙》后,将二者联系起来.突然对编写一个SPI型防火墙有了兴趣。我也是第一次做这个东西.在网上搜集一些资料后.摸索着完成了这个防火墙。这里和大家一起分享,也希望和有兴趣的朋友一起将它变得更完善。 展开更多
关键词 LSP SPI 防火墙
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部