‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Defeating Kernel Native API Hookers by Direct KiServiceTable Restoration

delphiscn

水静流深

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
138 
精华
6 
积分
3844 
阅读权限
150 
性别
男 
来自
南通 南京 
在线时间
248 小时 
注册时间
2005-2-24 
最后登录
2008-10-7 
楼主 发表于 2008-1-23 14:05  只看该作者

[转载]Defeating Kernel Native API Hookers by Direct KiServiceTable Restoration

Defeating Kernel Native API Hookers by Direct KiServiceTable Restoration

文章作者:Tan Chew Keong
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

--[ Table of contents

• User-space API calls and Native APIs
• Redirecting the execution path of Native APIs
• Locating and restoring the KiServiceTable
• Defeating Native API hooking rootkits and security tools.

Win2K Kernel Hidden Process Module Checker 0.1

附件

Defeating Kernel Native API Hookers by Direct KiServiceTable Restoration.rar (569 KB)

2008-1-23 14:05, 下载次数: 53352

Delphiscn Blog
http://blog.csdn.net/delphiscn

TOP

sudami

大米米

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
281 
精华
8 
积分
6222 
阅读权限
150 
性别
男 
在线时间
1137 小时 
注册时间
2007-1-10 
最后登录
2008-10-7 
沙发 发表于 2008-2-3 15:33  只看该作者
好文, 和SDTrestore有点儿像.用的就是90210的方法呀:lol
WINDOWS内核疯狂爱好者

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题