首页 »标签 » windowsrootkit » 列表
[介绍]
PatchFinder是个设计很巧妙基于EPA(执行路径分析)技术用来检测侵入内核Rootkit附录1和2可以让你了解它是如何工作这篇文章将提供种绕开EPA思路方法
[思路方法]
EPA基于Intel处理器单步模式使用中断描述符表(IDT)0x01入口为了防止Rootkit修改这个入口它使用调试寄存器(DR0、DR1)来保护调试处理(很不错主意)由DR0寄存器保护0x1入口而由DR1寄存器保护中断处理(注1:)
但是让我们再读遍Inter Manual [3]:“每个调试地址寄存器(DR0到DR3)保存32位断点线性地址”注意:线性地址!在Windows 2 [阅读全文] [PDF]
1 共1条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
