摘要：写ZwTerminateProcess hook的时候hook到ZwTerminateProcess的参数是HANDLE ProcessHandle和NTSTATUS ExitStatus。结构如下： NTSTATUS ZwTerminateProcess( IN HANDLE ProcessHandle, IN NTSTATUS ExitSta... 阅读全文

摘要：原讨论链接：http://community.csdn.net/expert/topicview1.asp?id=4738353 所属论坛：硬件/系统 审核组：VC/MFC 提问者：codewarrior 解决者：codewarrior 1. 一定不要在没有标注 I/O 请求数据包 (IRP) 挂起 (IoMarkIrpPending) 的情况下通过调度例程返回 STATUS_PENDING... 阅读全文

摘要：首先是同步问题，通过Ring3创建事件，并将该事件传递给Ring0，同时Ring3创建监控线程，等待Ring0发起事件。 监控到事件（通知） Ring0（监控）----------------------------------------------------------------> Ring3 应用层... 阅读全文

摘要：Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->static int GetWeekOfYear() { CultureInfo ci = new CultureInfo("zh-CN"); S... 阅读全文

摘要：先抄一段介绍，不翻译了。 The software capture-hpc (https://projects.honeynet.org/capture-hpc) is a client-side honeypot, heavily based on the functionality of VMWare. A client software is installed on a virtua... 阅读全文

摘要：Nepenthes一种运行在linux系统上虚拟蜜罐平台，提供足够的通用Windows服务的仿真技术以欺骗多数自动的攻击，并能自动下载恶意的负载以收集恶意代码样本。 首先要安装Debian操作系统，由于不需要使用到图形桌面X-windows，所以推荐使用Debian-netinst进行网络安装，这个安装镜像只有160MB。具体安装方法可以参考网上的众多教程。值得一提的是，在安装第... 阅读全文