前世今非
前世五百次的回眸,换来今世的一次擦肩而过。
2009年9月17日
hook PsCreateSystemThread
摘要: 很多RootKit在ring0下利用PsCreateSystemThread来创建系统线程做某些WS的事情,我们平时不利用ARK工具的话,是很难发现这些线程,在某些情况下,需要anti一些特定的rootkit,这里给出一个简单的示例:.h: #pragma once#include <ntddk.h> typedef long LON...
阅读全文
posted @
2009-09-17 20:14
梵天 阅读(2298) |
评论 (0)
|
编辑
收藏
仅列出标题
导航
C++博客
首页
新随笔
联系
聚合
管理
<
2025年1月
>
日
一
二
三
四
五
六
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
统计
随笔 - 1
文章 - 0
评论 - 0
引用 - 0
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
C/C++(1)
(rss)
随笔档案
2009年9月 (1)
搜索
最新评论