• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        穩(wěn)定盈利的期貨交易方法-量化趨勢交易

            
	
            
		
			

            

            
	
            
		
			
            alantop -專業(yè)量化投資者
            
			愛好:量化投資,逆向工程,滲透
		            		
	
            

            

            

            

            隨筆 - 595, 文章 - 0, 評論 - 921, 引用 - 0
            

            


            		
	
            

            

            
	
            
		
			
            
				數(shù)據(jù)加載中……
			
            
		            		
		
			
            
				
					
	
            
		
            
			要開發(fā)的內(nèi)核級后門程序
		
            
		
            
		rootkit內(nèi)核級后門 利用線程注射DLL到系統(tǒng)進程,解除DLL映射,并刪除自身DLL和EXE文件,刪除自身創(chuàng)建的服務,僅僅存在于內(nèi)存中。于是在寄主機器上無法找到任何新增服務項,磁盤文件或者是進程空間里的不明DLL。關機時,該程序會截獲關機的調用,在系統(tǒng)關閉之前恢復自己。 無文件無進程無服務無DLL不開任何端口,可以直連系統(tǒng)135,445,80等端口。運行后將躲開所有殺毒軟件的查殺,中招后只能用GHOST還原或重裝系統(tǒng)!是個定級貨危害很大

            先用WebCrazy的文章,再看看《Windows Internals》、《Undocumented Windows 2000 Secrets》等,備一本《Windows NT Native API》參考參考。
		
            
		
            
			posted on 2006-04-13 02:21 AlanTop 閱讀(344) 評論(4)  編輯 收藏 引用  
		
            
	
            
	
	


	


            
	    
    


            

            評論
            
	
	
			
            
				
            
					# re: 目前要開發(fā)的東西  回復  更多評論
					  
				
            
				既然運行后僅存在于內(nèi)存中,似乎簡單按一下Reset鍵就可以干掉了。。。我一般查詢到自己中木馬以后,清理掉啟動項以后都是直接按Reset,還挺有效。
				
            
					2006-04-13 13:12 | 芋頭
				
            
			
            
		
			
            
				
            
					# re: 目前要開發(fā)的東西  回復  更多評論
					  
				
            
				萬一用戶系統(tǒng)突然崩潰,好不容易安裝的后門豈不是自動清除了?呵呵
				
            
					2006-04-13 13:49 | cf
				
            
			
            
		
			
            
				
            
					# re: 目前要開發(fā)的東西  回復  更多評論
					  
				
            
				謝謝提醒,你的建議,我將考慮
				
            
					2006-04-13 15:49 | alantop0
				
            
			
            
		
			
            
				
            
					# re: 要開發(fā)的內(nèi)核級后門程序  回復  更多評論
					  
				
            
				真是戲劇 你的思路在2004年就有人實現(xiàn)過了 還開發(fā)呢 源碼網(wǎng)上都能找到 非常規(guī)重啟就能簡單的清楚掉了

            多學點PE結構 這方面動點手腳小伙子 這才是主流思路
				
            
					2006-10-18 10:00 | beek
				
            
			
            
		

            





            






            

				
			
            
		            		
	
            
	
            
		
			

		
	
            

            

    
    







            
	   
	



久久国产色AV免费看|
久久久久无码精品|
成人久久精品一区二区三区|
久久精品国产亚洲AV电影|
久久免费线看线看|
久久久久99这里有精品10
|
亚洲国产精品无码久久九九|
97久久国产露脸精品国产|
国产成人久久激情91|
亚洲国产日韩综合久久精品|
AV无码久久久久不卡蜜桃|
久久综合狠狠综合久久97色|
久久精品国产亚洲AV无码偷窥|
嫩草影院久久国产精品|
漂亮人妻被黑人久久精品|
久久精品夜色噜噜亚洲A∨|
国产精品视频久久久|
无码日韩人妻精品久久蜜桃|
精品久久久久久国产牛牛app|
久久久精品人妻一区二区三区四
|
国产激情久久久久影院|
亚洲欧美成人综合久久久|
日韩美女18网站久久精品|
91精品国产色综久久|
久久99热国产这有精品|
亚洲精品乱码久久久久久按摩|
久久久久亚洲?V成人无码|
久久av免费天堂小草播放|
91精品国产高清久久久久久91
|
久久99精品久久久久久久久久|
中文国产成人精品久久亚洲精品AⅤ无码精品
|
久久久精品久久久久特色影视
|
久久只有这精品99|
精品免费久久久久国产一区|
国产欧美久久久精品|
久久中文字幕一区二区|
久久er热视频在这里精品|
99热都是精品久久久久久|
久久av高潮av无码av喷吹|
三级韩国一区久久二区综合|
久久久人妻精品无码一区|