Unhooker

Rootkit Unhooker驱动逆向分析

1.SSDT检测这个功能有三个IoControlCode与之对应,他们分别是22000fh(拷贝KeServiceDescriptorTable);220007h(拷贝KeServiceDescriptorTable->ServiceTable);22000bh(恢复一个ssdthook),这个功能目前还不具备检测和恢复inlinehook的功能2.ShadowSSDT检测这个功能实现和SSDT差
lwglucky·2010-06-22 15:45

Rootkit Unhooker驱动逆向分析

1.SSDT检测这个功能有三个IoControlCode与之对应,他们分别是22000fh(拷贝KeServiceDescriptorTable);220007h(拷贝KeServiceDescriptorTable->ServiceTable);22000bh(恢复一个ssdthook),这个功能目前还不具备检测和恢复inlinehook的功能2.ShadowSSDT检测这个功能实现和SSDT差
lwglucky·2010-06-22 15:45

饶过现代Anti-Rookit工具的内核模块扫描(ZT)

[email protected]本文描述了一些方法,可以饶过目前主流的现代Anti-rootkit工具,包括但不限于:Icesword 最新版Gmer最新版Rootkit unhooker
酒水不犯茶水·2007-12-27 21:00

IceSword&Rootkit Unhooker驱动简析

IceSword版本:1.20cn修订号:061022----------------------------------------------------0.进程 (略)1.端口 IS调用IoBuildDeviceIoControlRequest分别向Tcpip.sys所创建的TCP设备对象和UDP设备对象发送IRP,在输出缓冲区中将返回端口/IP/状态/PID的结构数组(DS也是这么搞的,只
xiong2127·2007-09-29 17:17

IceSword&Rootkit Unhooker驱动简析

IceSword版本:1.20cn修订号:061022----------------------------------------------------0.进程 (略)1.端口 IS调用IoBuildDeviceIoControlRequest分别向Tcpip.sys所创建的TCP设备对象和UDP设备对象发送IRP,在输出缓冲区中将返回端口/IP/状态/PID的结构数组(DS也是这么搞的,只
iiprogram·2007-09-29 17:00

瑞星2008主动防御技术分析

使用Rootkit Unhooker或者
lovnet·2007-08-26 15:00

Ntdll32.dll病毒清除办法

准备工作:下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能。清除步骤:1、安装Rootkit Unhooker,并记住其安装目录。 
starger·2007-03-30 08:06

Ntdll32.dll病毒清除办法

准备工作:下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能。清除步骤:1、安装Rootkit Unhooker,并记住其安装目录。 
starger·2007-03-30 08:06

Ntdll32.dll病毒清除方法

准备工作:下载RootkitUnhooker这个软件,需要利用其独特的Unhooker功能。清除步骤:1、安装RootkitUnhooker,并记住其安装目录。
·2007-03-29 00:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他