Avatasia

摘要： 一、在用户空间修改系统服务调度表（SSDT）SSDT位于内核空间，如果要修改SSDT的入口函数，rootkit都是通过驱动程序的方式载入再修改的。然而在用户空间可以通过直接读写\device\physicalmemory来修改SSDT的入口。（译注：修改SSDT入口是可以在用户空间进行，只是SSDT的入口函数必须是在内核空间，所以一般rootkit都是把修改后的程序放在驱动程序中，以便直接加载到内... 阅读全文

摘要： 经过多次努力编译0.47a成 功，写下心得，主要注意的是由于依赖了四个开源的库，所以在配置工程连接输入路径时一定要正确配置，还有就是所有工程全部用/MTD方式编译，都要用相应 的DEBUG模式，因为是为了学习和研究，所以不提供relase的配置了，需要的话可以参考上一次的编译。原来那次Relase模式的编译没有办法调 试，给研究和学习带来不便。正确的编译方法如下： 先下载下面4个库: Crypto... 阅读全文