教程大小:4.16G
教程简介:天道酬勤RootKit循序渐进开发VIP培训
教程50课
适合人群:RootKit技术爱好者,逆向技术爱好者
0.VM虚拟引擎初探
1.定义内核数据类型
2.断链隐藏RootKit
3.配置RootKit通讯端口
4.操纵数据流文件
5.读隐藏数据流文件
6.RootKit使用流文件
7.安装和卸载RootKit
8.原子级交换挂钩原理
9.原子级交换SSDT函数
10.钩子艺术HookSSDT
11.内核函数前缀的意义
12.内核下文件名比较
13.挂钩内核映射函数过滤DLL名称
14.增加内核数据类型
15.未公开函数的显示调用
16.内核态DLL特征码匹配
17.通过PE格式获得PE信息
18.PE格式牵扯的结构定义
19.MDL大缓存分片映射
20.释放映射空间
21.快速匹配特征码
22.PE结构的使用
23.导出表匹配函数名
24.字符串匹配
25.特征码定位挂钩地址
26.注入信息初始化
27.检测函数字节
28.纪录被重写的指令
29.构建Detour有效地址
30.修正Detour有效地址
31.运行时地址修正并挂钩
32.遍历IDT表信息
33.IDT挂钩模板
34.IDT挂钩模板地址修正
35.HOOK所有IDT
36.IRP钩子的概念
37.全局IRPHOOK(上)
38.全局IRPHOOK(下)
39.HOOK请求报文IRP
40.过滤IRP请求
41.过滤IRP栈
42.隐匿端口
43.Sysenter简单Hook
44.另一种SysenterHook方法(绕过绝大多数的rootkit检测工具的检测)
45.分层驱动键盘嗅探
46.IRP分层直通传递
47.键盘嗅探回调完成函数
48.附加设备到驱动设备栈
49.创建系统线程
50.直接修改内核对象隐藏进程驱动部分
马上创业 云销售系统">
博学商学院云销售系统 一键更新授权
推荐星级:
