狼爱上羊

摘要：API Spying Techniques for Windows 9x, NT and 2000 Yariv Kaplan ... 阅读全文

摘要：Tracing NT Kernel-Mode Calls April 01, 2000 URL:http://www.drdobbs.com/tracing-nt-kernel-mode-calls/184416246 Tracing tools can solve problems that normal interactive debuggers are not wel... 阅读全文

摘要：内核级Rootkit技术入门(1) Rootkit是一种奇特的程序，它具有隐身功能：无论静止时（作为文件存在），还是活动时，（作为进程存在），都不会被察觉。换句话说，这种程序可能一直存在于我们的计算机中，但我们却浑然不知，这一功能正是许多人梦寐以求的--不论是计算机黑客，还是计算机取证人员。黑客可以在入侵后置入Rootkit，秘密地窥探敏感信息，或等待时机，伺机而动；取证人员也可以利用Ro... 阅读全文