编程技术 - lengmonanhai

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.)

2008-05-11

比较老的东西了，但好象知道的人还是不多，随便介绍一下

来看ObOpenObjectByName，它会调用ObpLookupObjectByName来打开一个对象

对象头(object_header)有一个object type结构
object type结构里有一个TypeInfo,结构是OBJECT_TYPE_INITIALIZER
typedef struct _OBJECT_TYPE_INITIALIZER {
USH...

分类: 编程技术 | Tag: ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.)

Inspiration 发表于02:18:14 | 阅读全文 | 评论 0 | 编辑 | 分享 0
程序从DOS/bios驻留内存到WINNT下监视读入内存数据

2008-05-11

.586p ;########################################################################
...

分类: 编程技术 | Tag: 程序从DOS_bios驻留内存到WINNT下监视读入内存数据

Inspiration 发表于01:50:45 | 阅读全文 | 评论 0 | 编辑 | 分享 0
对抗启发式代码仿真检测技术分析

2008-05-11

最近在研究病毒的检测技术，虽然在这个木马、流氓件猖獗的年代，检测技术（除了考虑效率因素外）已经变得不是十分重要了。但俺仍然出于兴趣想从这里面寻找些思路。或许对抗技术的本身并不在于谁彻底打败了谁，而在于彼此间共同进步。在查阅资料中发现了这篇文章（Anti heuristic techniques author:Black Jack ），虽然是比较古老的，但还是可以从中获得很多新的思路。翻译的比较粗糙，如有不正确或不准确的地方还望大家指正，后面我会继续谈些对抗仿真技术的...

分类: 编程技术 | Tag: 对抗启发式代码仿真检测技术分析

Inspiration 发表于01:33:33 | 阅读全文 | 评论 0 | 编辑 | 分享 0

共1页 1

lengmonanhai

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.)

2008-05-11

程序从DOS/bios驻留内存到WINNT下监视读入内存数据

2008-05-11

对抗启发式代码仿真检测技术分析

2008-05-11

个人资料

Inspiration

日历

搜索

文章分类

Tag

最新日志

最新评论

链接

存档