RING3

作品数:35被引量:2H指数:1
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:胡文亮周蓉生袁启兵魏永波成学更多>>
相关机构:广东工业大学苏州浪潮智能科技有限公司国网福建省电力有限公司电力科学研究院中国电力科学研究院有限公司更多>>
相关期刊:《黑客防线》《成都理工大学学报(自然科学版)》《武汉大学学报(理学版)》《新乡学院学报》更多>>
相关基金:中国地质调查局地质调查项目国家自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
Ring3下终止KV2010
《黑客防线》2010年第7期269-270,共2页胡文亮 
经过本人最近研究,找到了一种方法可以终止KV2010。现借助《黑客防线》这个平台,献上Ring3下终止KV2010的实现过程。
关键词:RING3 KV2010 
Ring3下实现读写MBR
《黑客防线》2010年第7期289-293,共5页胡文亮 
最近MBR Roatkit流行,新版的XueTr O36出了一项关于检测并修复MBR的功能。很多人觉得这项功能十分神奇,以为这是“底层大牛”的看家绝密。其实读写MBR是件非常简单的事情,在Ring3下用任何编程语言都可以实现。
关键词:VB RING3 MBR 
Ring3下通过查询GDI句柄表来检测进程被引量:1
《黑客防线》2010年第7期274-276,共3页liuke_blue 
冰刃、XueTr、Rootkit Unhooker等AntiRootkit工具中有一个很好的模块,可以进行进程检测,虽然一些病毒通过内核函数Hook、DKOM(直接内核对象操作技术)等方法来隐藏进程,
关键词:RING3 GDI 检测进程 
Ring3强制删除文件突破360文件保护
《黑客防线》2010年第7期305-311,共7页胡文亮 
很多初学者觉得360的自我保护很强,认为根本无法撼动它一根汗毛。不过经本人实测,360的自我保护实在不怎么样。且不说用驱动就能轻易将360碎尸万段,就算不用驱动也能让360彻底失效。
关键词:RING3 强制删除文件 360 
Ring3 Hook中的无缝衔接
《黑客防线》2010年第7期323-326,共4页腾袭 
引子 首先,对我在写这篇文章时给予我帮助的Xiooly表示感谢,感谢他为我提供的帮助。
关键词:RING3 HOOK 编程 
病毒专杀编写攻略之Ring3篇
《黑客防线》2010年第7期345-348,共4页dragonltx 
现在病毒泛滥,采用的技术也越来越邪恶,要么是全盘感染,要么是进程注入,一不小心中了病毒,清除都要清除好久,稍不留意,又会死灰复燃。因此学会写病毒专杀,对付起来就会轻松多了!这篇文章将会从Ring3层阐述病毒专杀攻略。
关键词:病毒专杀 RING3 
Ring3下模拟NtSystemDebugControl实现驱动功能
《黑客防线》2010年第5期69-75,共7页胡文亮 
从Windows 2000开始,在NT家族的SSDT中多出了一个不怎么起眼的API。论调用频度,它不及绝大多数“同行”:论被关注度,也远远不及同属调试函数的NtDebug Active Process。然而它在2006年开始被关注后,某些功能竟然还被微软报为”漏...
关键词:编程 驱动 RING3 
一种Ring3级别进程过滤系统的设计与实现
《新乡学院学报》2010年第3期72-74,共3页陈绍钧 高峥 
介绍了运行于Ring3权限级别的、基于Windows2000/XP操作系统的进程过滤系统的设计原理,研究和分析了实现Ring3环境下进程过滤系统目标涉及的若干关键技术,以求以较低的开发成本实现用户计算机系统进程过滤功能的目标。
关键词:RING3 进程过滤系统 关键技术分析 
WS方法结束线程
《黑客防线》2010年第3期93-95,共3页syf 
虽然结束线程在黑防上已被多次提过,但本文将介绍一种新的WS方法结束线程,可以突破目前所有的ARK/AV的自我保护。
关键词:编程 结束线程 RING3 
Ring3下阻止ARK启动
《黑客防线》2010年第1期132-134,共3页胡文亮 
在Rootkit眼里.Anti—Rootkit工具的威胁远比Anti—Virus软件大。因为市售的Anti-Virus软件为了稳定.都用的是成熟的、基本保证不蓝屏的技术。比如360,其进程枚举和启动项枚举都是在Ring3下完成的.所以在RingO下的一个简易Hook就能...
关键词:ROOTKIT RINGO 进程枚举 Virus 注册表键值 功能失效 HOOK RUN 
全选清除导出
共4页<1234>
检索报告 对象比较 聚类工具 使用帮助 返回顶部