2. 您的位置
3. 首页
4. 期刊论文
5. 反Rootkit编程精华——绕过调试寄存器保护直接修改物理地址

反Rootkit编程精华——绕过调试寄存器保护直接修改物理地址

来源 :黑客防线 | 被引量 : 0次 | 上传用户：ming2331

【摘 要】

：

Rootki com上有个PatchFineer2的Rootkit检测程序采用了基于EPA（执行路径分析）技术用来检测侵入内核的Roetkit，它可用来检测HackerDetender、APX、Vaniquish、He4Hook等黑客们常

【作 者】

：

there@citiz.net 

【出 处】

：

黑客防线

【发表日期】

：

2004年06S期

【关键词】

：

程序设计 寄存器 物理地址 ROOTKIT 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootki com上有个PatchFineer2的Rootkit检测程序采用了基于EPA（执行路径分析）技术用来检测侵入内核的Roetkit，它可用来检测HackerDetender、APX、Vaniquish、He4Hook等黑客们常用的Rootkit．这里不介绍它的检测原理它采用的XB6谓试处理器的特性来进行自我保护．应该说是非常有特色的主要看看这个技术吧，

其他文献

施饶炮轰科研经费引回响

9月3日,中国海归科学家施一公、饶毅在Science发表文章＂China＇s research culture＂称,中国的科研经费分配中存在的诸如依靠拉关系来获得科研基金资助等问题,减缓了中国科技创新

期刊

科研经费中国海基金资助经费分配科技创新科学家

SOLexec突破吉胜网络妙管家免费上网

大家看到这个题目可能会很惊讶．SQLexec不是连接SQL服务器的工具吗？怎么会和吉胜网络妙管家有关系呢?没关系．接着看下去你就会明白了。

期刊

上网免费网络SQL服务器连接工具突破

SSH打造Windows2000和FreeBSD的安全通道

许多网络程序，如Telnet、RSH、Rlogin和FTP都是用明文传送口令和信息的，所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信，并获取口令和信息。而Telnet是我

期刊

SSH网络管理WINDOWS2000FREEBSD安全通道Passwork模式公钥私钥模式

菜鸟手工脱壳升级版

这篇文章只是举个例子，希望读者能够举一反三．看清思路。这里仅对一些简单的壳进行了分析，当然是为了节省空间和方便表达。其实保护壳在分析过程中，有一些步骤是非常重要的，但是这

期刊

升级版脱壳手工文章断点软件

剥离穿山甲——击溃HTML Protector授权系统

icefire：时至今日，软件加密已经发展成为一个巨大的商业市场，从而逐渐从软件本体独立出来。然而，优秀的保护从来无法脱离软件开发商自身的修为，再强大的加密系统在蹩脚的加密策略

期刊

HTML授权系统穿山甲剥离软件加密软件开发商商业市场加密系统漏洞

巧用WinHex征服FinalData

Icefire：所有的事物都有它对立的一面，如果没有了对立，那么事物将无法生存，就像软件的加密与解密，有加密就会有解密，它们是永远不会孤立存在的，无论再优秀的加密软件，也会在很短的时

期刊

WINHEXFINALDATA数据恢复软件工具软件计算机

注销组件防止篡改IP

很多用户为了达到某些特殊的目的，会在TCP／IP中修改地址．这对管理员的管理工作带来了麻烦。基于目前常见的Windows2000／XP系统，其IP地址修改无非调用了Netcfgx．dll、Netshell．dll和N

期刊

WINDOWS2000/XP系统REGSVR32组件批处理文件IP地址TCP/IPDLL管理员

黑暗中的幽灵——口令嗅探器

嗅探技术是网络安全攻防技术中很重要的一个方面。对黑客来说，通过嗅探技术能以非常隐蔽的方式获取网络中传输的大量敏感信息，例如用户账号和口令。与主动扫描相比来说，嗅探行为

期刊

网络安全嗅探技术口令嗅探器网络攻击计算机网络

QQ另类使用技巧四则

QQ是一款即时聊天工具软件，大家使用最多的也就是用QQ来聊天、泡MM．其实只要你深入去挖掘．QQ的功能可远不止聊天，下面就随笔者一起体会一下QQ的另类功能，让QQ真正为你所用!

期刊

QQ即时聊天工具使用技巧软件功能挖掘MM另类随笔

强强QQ盗

随着强强QQ盗号的泛滥，越来越多的QQ被盗，国内国外的杀毒软件也很快的盯上，它开始大肆残杀强强QQ盗，使得很多强强QQ盗用户辛辛苦苦种下的马被残忍的杀掉。另一方面QQ2005上市了，虽

期刊

QQ杀毒软件