Ring3

抒写Linux 2.6.x下内核级后门程序

内核后门简介 所谓内核后门, 当然指的是在内核空间中给hacker提供的可远程控制的shell模块喽, 性质跟ring3下的后门一样,只是所有功能都在内核空间实现了而已。其实它跟rootk
lovnet·2008-10-02 17:00

如何判断卡巴2009HIPS是否防住了病毒[知识普及]

HIPS=HostIntrusionPreventSystem主机入侵防御系统RING3这得从CPU指令系统(用于控制CPU完成各种功能的命令)的特权级别说起。
bingfenghuan·2008-09-26 22:17

ring3层一种占用文件的方法

前段时间,一个测试工程师问我关于怎样长时间的占用一个文件,而使别的程序无法再访问这个文件,想起以前很多病毒木马经常劫持hosts文件不放,除非你找到占用文件的程序,并强行结束掉,否则怎么也访问不了hosts文件,病毒通过劫持这个文件来达到劫持你的域名的目的,很有可能你输入了www.baidu.com,访问的却是一个带颜色的网站,并稀里哗啦在后台下了上百个病毒,扯远了,呵呵。   其实sdk里面有个
magictong·2008-09-17 19:00

防火墙普遍存在的设计缺陷--关于进程路径的获取

问题就出在获取程序路径的方法,一般的防火墙程序都是直接在ring3下获取这些信息,也就是说防火墙程序获取的这些信息,基本上是程序的PEB中存放的信息。
iiprogram·2008-09-09 08:00

关于 TrueCrypt 第三集

2008.09.04首先应该了解下在Windows下面,应用层(Ring3)跟内核(Ring0)的通信是如何进行的。
没画完的画·2008-09-06 08:00

解密分析基础 第三课 动态分析技术

但平时调试的程序都是Ring3级,因此推荐大家用OllyDBG,这款工具上手容易,功能十分强大,现在论坛上的文章基本都是用OllyDBG来讲解的。3.1OllyDBG调试器http://
colenming·2008-09-04 02:00

ring3 & ring0 通用InlineHook代码

 作者:cooldiyer一晚上的战绩,希望尊重版权,写一个ring3下的例子,ring0下就不写了,很简单复制内容到剪贴板代码:#include#include"InlineHook.h"typedefvoid
iiprogram·2008-08-28 10:00

ring3 hide file reg service

 //老东西了,贴点主要代码//隐藏文件,hookFindFirstFileW,FindNextFileWBOOLbBreak=FALSE;while(wcsnicmp((WCHAR*)lpFindFileData->cFileName,strHideFile,wcslen(strHideFile))==0){  bBreak=Old_FindNextFileW(hFind,lpFindFileD
iiprogram·2008-08-28 10:00

挂钩 NtResumeThread 实现全局Hook

似乎Hook都被讲烂了,不论是Ring3的还是Ring0的网上都有例
Cdo·2008-06-29 21:00

完成 windows nt 系列的 DLL injection 功能的开发

完成windowsnt系列的DLLinjection功能的开发今天终于完成了往vista内所有ring3进程的注入.包括csrss.exe进程.主要的中心思想就是,  1.提升本进程访问令牌,使其有调试权限
free2000fly 的自留地·2008-06-20 11:00

DirectShow对硬件的支持原理

DirectShow Filter工作在用户模式(Usermode,操作系统特权级别为Ring3),而硬件工作在内核模式(Kernelmode,操作系统特权级别为Ring0),那么它们之间怎么协同工作呢
benny5609·2008-02-25 20:00

[转]一段精巧的代码~~ring3文件占坑大法

[转]一段精巧的代码~~ring3文件占坑大法#includeBOOLOccupyFile(LPCTSTRlpFileName);intmain(){    OccupyFile("c:\\aaa111
elva·2008-02-04 11:00

Ring3上实现文件碎甲(解锁)功能

Ring3上实现文件碎甲(解锁)功能创建时间:2007-08-02文章属性:原创文章提交:cbns888(cbns888_at_163.com)作者:cbns888电邮:[email protected]
andylin02·2008-02-03 13:00

Win32病毒入门--ring3

Win32病毒入门--ring3篇声明一篇讲述病毒原理的理论性文章,任何人如果通过本文中讲述的技术或利用本文中的代码写出恶性病毒,造成的任何影响均与作者无关。前言病毒是什么?
izuoyan·2008-01-02 17:00

[原创]C# 与 汇编 的一次亲密接触。

权衡之后,我决定在ring3层解决这个问题。经过网上的一番搜索之后,写了一个简单的exe程序。后来略觉"简陋",遂决定加上GUI。写win32界面不是汇编的强项,于是决定用.Net中的C#来写。
mydo·2007-12-29 09:00

解读三种虚拟化之路连载二:虚拟化实现

通常,用户级的应用一般运行在Ring3级别,操作系统需要直接访问内存和硬件,需要在Ring0执行它的特权指令。为了虚拟x86架构,需要在操作系统下面运行虚拟化层,由虚拟化层来创建和管理虚拟机,
张振伦·2007-12-05 19:03

解读三种虚拟化之路连载二:虚拟化实现

通常,用户级的应用一般运行在Ring3级别,操作系统需要直接访问内存和硬件,需要在Ring0执行它的特权指令。为了虚拟x86架构,需要在操作系统下面运行虚拟化层,由虚拟化层来创建和管理虚拟机,进
中国云梦·2007-12-05 19:03

利用NtUnmapViewOfSection强制卸载模块

NtUnmapViewOfSection强制卸载模块确实可以卸载指定进程指定位置的模块,但有几个问题:[1] PEB的模块列表中还存在该模块的记录,大部分模块枚举函数都是枚举这个列表[2] 可能会出现访问异常看来RING3
elva·2007-09-24 15:00

[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

如何侵入WinNT系统的对话管理器进程(smss.exe)       我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只包括一个原生态dll---ntdll.dll。
mydo·2007-09-15 22:00

KsProcessMonitor V 1.00 Has Released!

1.本来是想写HIPS的,联想到自己功底太差,只好先写一个Ring3下的日志扫描器了.2.别看加载了驱动,都做的是无用功.以后再改进吧.
yuncx·2007-09-02 10:48

KsProcessMonitor V 1.00 Has Released!

1.本来是想写HIPS的,联想到自己功底太差,只好先写一个Ring3下的日志扫描器了.2.别看加载了驱动,都做的是无用功.以后再改进吧.
yuncx·2007-09-02 10:48

Windows NT 设备驱动程序开发基础

Windows NT操作系统的组成 1.1.1 用户模式(User Mode)与内核模式(Kernel Mode) 从Intel 80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于ring0 ~ring3
lovnet·2007-08-21 11:00

Ring3上实现文件碎甲(解锁)功能

作者:cbns888电邮:[email protected]一.概述:如果一个病毒文件被植入正在运行的进程中,我们想要清除它时系统总会提供无法删除;有时编辑文件的进程被意外中止而文件句柄没有正确释放,导致此文件无法进行改写操作。现在我们会使用Unlocker之类的小工具去解锁,但在编写程序的可能会需要把这些功能包含在自己的代码中,本文就是自己写代码实现”如何关闭已经被加载的DLL或是正在使用的文件”功
iiprogram·2007-08-16 11:00

Ring3 Stealth Process

library nthide;uses  Windows,  ImageHlp,  TlHelp32;type SYSTEM_INFORMATION_CLASS = (SystemBasicInformation,SystemProcessorInformation,SystemPerformanceInformation,SystemTimeOfDayInformation,SystemNotI
iiprogram·2007-08-16 10:00

Ring3上实现文件碎甲(解锁)功能

来源:安全焦点作者:cbns888电邮:[email protected]一.概述:如果一个病毒文件被植入正在运行的进程中,我们想要清除它时系统总会提供无法删除;有时编辑文件的进程被意外中止而文件句柄没有正确释放,导致此文件无法进行改写操作。现在我们会使用Unlocker之类的小工具去解锁,但在编写程序的可能会需要把这些功能包含在自己的代码中,本文就是自己写代码实现”如何关闭已经被加载的DLL或是正在
foxhack·2007-08-09 21:40

Ring3上实现文件碎甲(解锁)功能

来源:安全焦点作者:cbns888电邮:[email protected]一.概述:如果一个病毒文件被植入正在运行的进程中,我们想要清除它时系统总会提供无法删除;有时编辑文件的进程被意外中止而文件句柄没有正确释放,导致此文件无法进行改写操作。现在我们会使用Unlocker之类的小工具去解锁,但在编写程序的可能会需要把这些功能包含在自己的代码中,本文就是自己写代码实现”如何关闭已经被加载的DLL或是正在
foxhack·2007-08-09 21:40

解除远程dll,屏蔽GP的方法

inject到其他进程中的dll,导致目标进程(Explorer)崩溃的问题.其实就是修改了SEHfilter的处理函数,让他什么也不做,到达异常情况不报告~如果不明白SEH问题,请参阅任何一本内核编程的书籍(ring3
iiprogram·2007-08-08 15:00

汇编ring3下实现HOOK API续之备份函数法(ZT)

t=44318汇编ring3下实现HOOK API续之备份函数法【文章标题】汇编ring3下实现HOOK API续之备份函数法【文章作者】nohacks(非安全,hacker0058)【作者主页】nohacks.ys168
酒水不犯茶水·2007-07-13 14:00

汇编ring3下实现HOOK API (ZT)

2007/362277.shtml--------------------------------------------------------------------------------标题:汇编ring3
酒水不犯茶水·2007-07-13 14:00

Windows中FS段寄存器

本文修订版见:Windows中FS段寄存器V2线程运行在RING0(系统地址空间)和RING3(用户地址空间)时,FS段寄存器分别指向不同内存段的。
misterliwei·2007-06-17 13:00

驱动开发入门

用户模式与内核模式从Intel80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于ring0~ring3从高到低四个不同的权限级,对数据也提供相应的四个保护级别。
yzzm521·2007-05-20 20:00

用户模式与内核模式-WDM学习(1)

用户模式与内核模式从Intel80386开始,出于安全性和稳定性的考虑,该系列的CPU可以运行于ring0~ring3从高到低四个不同的权限级,对数据也提供相应的四个保护级别。
yzzm521·2007-05-20 17:00

驱动中实现模拟键盘按键

标题:驱动中实现模拟键盘按键作者:luocong在ring3中实现模拟键盘按键有N^N种方式,比如SendInput()、keybd_event()……但在驱动中要怎么模拟呢?
iiprogram·2007-04-26 15:00

浅谈NT下Ring3无驱进入Ring0的方法

[原创]浅谈NT下Ring3无驱进入Ring0的方法关键字:NT,Ring0,无驱 (测试环境:Windows2000SP4,WindowsXPSP2.Windows2003未测试) 在NT下无驱进入Ring0
mydo·2007-01-14 17:00

DirectShow对硬件的支持原理

DirectShow Filter工作在用户模式(Usermode,操作系统特权级别为Ring3),而硬件工作在内核模式(Kernelmode,操作系统特权级别为Ring0),那么它们之间怎么协同工作呢
threewells_14·2006-12-09 22:00

Linux2.6对新型CPU的支持

前言在Linux2.4内核中,用户态Ring3代码请求内核态Ring0代码完成某些功能是通过系统调用完成的,而
·2006-10-24 00:00

VxD技术

Windows9x使用IntelCPU的Ring0和Ring3两个保护级。系统进程运行于Ring0,因而具有对系统全部资源的访问权和管理权;而普通用户进程运行于Ring3
fisher_jiang·2006-05-02 20:00

Windows NT/2000/XP下不用驱动的Ring0代码实现

WebCrazy(http://webcrazy.yeah.net/)    大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模式,在i386系统中分别对应CPU的Ring0与Ring3
牵着老婆满街逛·2006-04-14 18:00

WIN32 Virus Run in Ring3

Disclaimer:Theauthorofthisdocumentisnotresponsibleofanykindofdamagethatcouldbemadewiththebaduseofthisinformation.Theobjectiveofthispaperisforeducationalandresearchpurposesonly.Itismadeforuseinviruses,
iiprogram·2006-04-10 20:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他