摘要：关于Sysenter、Kifastcallentry、中断之类的内核入口hook技术早就烂大街了，可是对hook的检测与恢复代码却是寥寥无几，一切抛开代码将原理的行为都是耍流氓。 下面以Sysenter hook技术为例子，重点分析下这类钩子的检测与恢复技术。 Sysenter简述 : Window 阅读全文

摘要：RC4加密算法是一种对称加密算法。 对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单 阅读全文

摘要：I/O Request Packet（IRP） IRP概述： IRP是由I/O管理器发出的，I/O管理器是用户态与内核态之间的桥梁，当用户态进程发出I/O请求时，I/O管理器就捕获这些请求，将其转换为IRP请求，发送给驱动程序。 I/O管理器无疑是非常重要的，具有核心地位。它负责所有I/O请求的调度 阅读全文

摘要：既然准备从事信息安全行业，那么就先一步步打牢基础吧。 MD5特点： 1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。 2、容易计算：从原数据计算出MD5值很容易。 3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。 4、强抗碰撞：已知原数据和其MD5值， 阅读全文