Archive for the ‘系统内核’ Category

Nov 12

《KmdTutCn整理版》中文版CHM格式

Posted in 系统内核, Author: 老周 Add Comments

老周整理,整理了目前有人翻译的部分

Continue Reading »

Nov 11

ring3 下挂钩Native API 简单实现文件防删除

Posted in 系统内核, Author: 老周 Add Comments

简单实现文件防删除,说简单是因为没有用很底层的技术,例如文件驱动之类。我只用最简单的方法实现了, 使用 ring3 的API hook 技术。随着技术的发展这种技术已经过不了很多的主动防御技术了。主要是思路和方法和分析过程。(高手飘过)

ring3 下挂钩 API 基本上也就是修改导入表,和Inline hook 修改前5个字节这几种方法。挂钩Native API 没有什么区别,也就是多声明几个结构和变量类型。

Continue Reading »