驱动学习

记录驱动学习中相关知识点。
     摘要: 最近期末答辩不知道写什么好,就写一个安全软件吧。软件使用驱动和C++编写,大概多数安全软件都是这样吧。
时间关系,就不说那么多了,直接入正题吧。

在此先感谢“伊丽_杀_白”、“堕落天才”、“antirootkit”等提供的优秀文章,我只是在他们基础之上修改了一下。

伊丽_杀_白 暴力搜索内存空间检测隐藏进程:http://bbs.xdnice.com/thread-377796-1-1.html

堕落天才 ring0检测隐藏进程:http://bbs.pediy.com/showthread.php?t=44243

antirootkit 枚举隐藏进程for ring0(搜索内存大法):http://hi.baidu.com/antirootkit/blog/item/d2314b5c94772040fbf2c00b.html

下面看代码吧,没时间了,等下十点还要上课,有不明白的可以留言。我会解答的。   阅读全文

posted @ 2010-12-17 14:48 Tinpont 阅读(2501) | 评论 (3)  编辑 |