王朝网络

分享

 

01.【收藏】内核级利用通用Hook函数方法检测进程
来源：创建时间：2005-05-10文章属性：原创文章提交： (liond8_at_126.com)内核级利用通用Hook函数方法检测进程作者： LionD8QQ： 10415468Email： LionD8@126.comBlog： 介绍通用Hook的一点思想： 在系...查看完整版>>【收藏】内核级利用通用Hook函数方法检测进程02.内核级利用通用Hook函数方法检测进程
介绍通用Hook的一点思想： 在系统内核级中，MS的很多信息都没公开，包括函数的参数数目，每个参数的类型等。在系统内核中，访问了大量的寄存器，而很多寄存器的值，是上层调用者提供的。如果值改变系统就会变得不...查看完整版>>内核级利用通用Hook函数方法检测进程03.(原创)利用KERNEL32 API函数实现的通用延时函数DELAY
(原创)利用KERNEL32 API函数实现的通延时函数DELAY()：使用这个函数，就能轻松的实现启动窗体时需要延时几秒钟的愿望了，而且，不会因为机器性能的不同，而造成动态效果有太大的差别，因为依靠的是时间的间隔（当然，...查看完整版>>(原创)利用KERNEL32 API函数实现的通用延时函数DELAY04.(原创)利用KERNEL32 API函数实现的通用延时函数DELAY
(原创)利用KERNEL32 API函数实现的通延时函数DELAY()：使用这个函数，就能轻松的实现启动窗体时需要延时几秒钟的愿望了，而且，不会因为机器性能的不同，而造成动态效果有太大的差别，因为依靠的是时间的间隔（当然，...查看完整版>>(原创)利用KERNEL32 API函数实现的通用延时函数DELAY05.利用Authorware的函数制作旋转移动的方法
Authorware5.0提供了Motion运动图标，它可以提供五种运动功能，但要实现像时针这类的旋转移动，Motion运动图标则无能为力，这就要借助Authorware的函数来实现这一类运动，下面以制作时钟为例，这个例子中我们要用到以...查看完整版>>利用Authorware的函数制作旋转移动的方法06.VB中利用API函数实现特殊窗体的两种方法
---- 在VB集成开发环境（IDE）中，设计程序时所新建、添加的窗体都是矩形的。如果出于某种需要，想让窗体在运行时呈现出特殊的形状，就必须借助API函数编写相应的代码。 ---- [方法一]使用区域创建函数 ---- 常用的区...查看完整版>>VB中利用API函数实现特殊窗体的两种方法07.利用hook截获进程的API调用
截获API是个很有用的东西，比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。首先，我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我们实现这一点。Set...查看完整版>>利用hook截获进程的API调用08.对于HOOK函数的一点认识 iBreathe（收藏）
一、序言对大多数的Windows开发者来说，如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题，因为这将是对你所掌握的计算机知识较为全面的考验，尤其是一些在如今使用RAD进行软件开发时并不常用的知...查看完整版>>对于HOOK函数的一点认识 iBreathe（收藏）09.利用伪造内核文件来绕过IceSword的检测
创建时间：2005-12-20文章属性：转载文章提交： (nimaozhi_at_163.com)作者：倪茂志邮件：backspray008@gmail.com完成于：2005.12.20文章分为八个部分： 一、为什么需要伪造内核 二、...查看完整版>>利用伪造内核文件来绕过IceSword的检测10.Linux下用gdb检测内核rootkit的方法
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法.【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为...查看完整版>>Linux下用gdb检测内核rootkit的方法

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。