2006年9月14日

摘要： 隐藏任意进程，目录/文件，注册表，端口 作者: sinister 隐藏任意进程，目录/文件，注册表，端口(WSS-Ar... 阅读全文

摘要： [ 1] Avoiding Windows Rootkit Detection/Bypassing PatchFinder 2 - Edgar Barbosa[2004-02-17] http://www.geocities.com/embarbosa/bypass/bypassEPA.pdf [ 2] TOCTOU with NT System Service Hooking http:... 阅读全文

摘要： /*得到进程的ID，具体的方法可以使用CreateToolHelpSnap32()，ProcessFirst32()以及ProcessNext32()得到*/ DWORD dwPid=GetProcessIdFromName(“Winlogon.exe”); HANDLE Process=OpenProcess(，FALSE，dwPid); DWORD dwVersion; HMODULE hS... 阅读全文

摘要： 现在网络上流行的木马后门类工具很多，但可以称为精品的则没有多少，大多数新手们还在使用Radmin一类的软件来替代后门程序。不幸的是，它们并不是一个真正的后门，极容易服务器管理员察觉，因此肉鸡经常飞掉也就很正常了。 一个合格的后门至少应该做到不能有陌生进程存在于任务管理器里，给后门进程起一个看起来像系统进程的名字只是掩耳盗铃；不能在注册表Run启动项或者服务启动项里留下众所周知的启动键值或新增服... 阅读全文