- [转载]linxer大牛的ARK工具: XueTr.0.27 (1 篇回复)
- [转载]放几个dbgview源码 (0 篇回复)
- [转载]ntfs工程精简版 update for VS 2005/2008/2010 (0 篇回复)
- [转载]再爆:Bus Enum Interface Hijack/Fake (0 篇回复)
- [转载]爆新技术 -- AM劫持 (0 篇回复)
- [转载]WIN7 RC 系统服务函数变更 (0 篇回复)
- [转载]Vista和WIN7下利用MircoCodeUpdate加载驱动 (0 篇回复)
- [转载]No.Starch.Press.The.IDA.Pro.Book.The.Unofficial.Guide.to.the.Worlds.Most.Pop (0 篇回复)
- [转载]简单说点对文件系统、分层驱动、文件读写的理解 (1 篇回复)
- [转载]基于Cache的隐藏文件(和注册表)检测的一些思路 (0 篇回复)
- [转载]Tophet.Bootkit/Rootkit技术.MJ0011 (0 篇回复)
- [转载]MBRPROT -- Object Hijack -- MJ0011 (0 篇回复)
- [转载]直接IO模拟键盘源代码 (0 篇回复)
- [转载]基于IO Packet隐藏文件和注册表,过磁盘解析和总线解析 (0 篇回复)
- [转载]注册表也LINK (0 篇回复)
- [转载]Kanxue学院08年腾讯竞赛,病毒逆向分析相关. (0 篇回复)
- [转载]利用伪造内核文件来绕过IceSword的检测 (1 篇回复)
- [转载]XCon2005《Ring3 NT Rootkit新思路》 (0 篇回复)
- [转载]漫谈兼容内核 一到三 (0 篇回复)
- [转载]VXK--邪恶代码.跟Cheat Engine配合DBVM (1 篇回复)
- [转载]OZone Hips源代码. (1 篇回复)
- [转载]饶过现代Anti-Rookit工具的内核模块扫描 (1 篇回复)
- [转载]NTFS文件解析系统的简单分析 (0 篇回复)
- [转载]Rootkit Unhooker驱动逆向分析 by linxer (0 篇回复)
- [转载]逆向工程不是炫耀者用来装B的工具 (0 篇回复)
- [转载]GUI FUCKER -- IceSword1.22下进程隐藏 (0 篇回复)
- [转载]楚狂人Windows驱动编程基础教程 (0 篇回复)
- [转载]发段简单的代码,让大家别为naked函数平衡堆栈烦恼 (0 篇回复)
- [转载]LKM Rootkits on Linux x86 v2.6 (0 篇回复)
- [转载]Linux 2.6版内核中通过模块获取sys_call_table地址的方法 (0 篇回复)
- [转载]linux 内核代码构架图 (0 篇回复)
- [转载]深入底层 评估Vista内核模式的安全性 (0 篇回复)
- [转载]Windows NT/2000/XP下不用驱动的Ring0代码实现 (0 篇回复)
- [转载]Windows NT内核分析(PDF) (0 篇回复)
- [转载]Hook 内核ntoskrnl'sZwQuerySystemInformation隐藏任务管理器进程名 (0 篇回复)
- [转载]在Ring3上实现文件碎甲(解锁)功能 (0 篇回复)
- [声明]Testing... (0 篇回复)
- [转载]SSDT Hook的妙用-对抗ring0 inline hook (0 篇回复)
- [转载]API-HOOK and ANTI-API-HOOK For Ring3 (0 篇回复)
- [转载]逆向RING0程序从这里开始 (0 篇回复)
- [转载]windows XP系统内核文件分析(全) (0 篇回复)
- [转载]Windows NT/2000下不用驱动的Ring0代码实现 (1 篇回复)
- [转载]windows内核分析一些文章 (0 篇回复)
- [转载]内核级HOOK的几种实现与应用 (0 篇回复)
- [转载]麒麟操作系统内核同其他操作系统内核的相似性分析 (2 篇回复)
- [转载]Windows平台内核级文件访问 (1 篇回复)
- [转载]探讨改进的系统信息API 新内核API 调试API 安全API和UI API (0 篇回复)
- [转载]Windows平台内核级文件访问 (0 篇回复)
- [转载]内核级利用通用Hook函数方法检测进程 (0 篇回复)
- [转载]IA32上Linux内核中断机制分析 (0 篇回复)