天道酬勤RootKit循序渐进开发视频

教程詳情

教程名字：天道酬勤RootKit循序漸進開發視頻
教程大小：4.02GB
作者：天道酬勤

0.VM虛拟引擎初探
1.定義内核數據類型
2.斷鏈隐藏RootKit
3.配置RootKit通訊端口
4.操縱數據流文件
5.讀隐藏數據流文件
6.RootKit使用流文件
7.安裝和卸載RootKit
8.原子級交換挂鈎原理
9.原子級交換SSDT函數
10.鈎子藝術HookSSDT
11.内核函數前綴的意義
12.内核下文件名比較
13.挂鈎内核函數過濾映射DLL名稱
14.增加内核數據類型
15.未公開函數的顯示調用
16.内核态DLL特征碼匹配
17.通過PE格式獲得PE信息
18.PE格式牽扯的結構定義
19.MDL大緩存分片映射
20.釋放映射空間
21.快速匹配特征碼
22.PE結構的使用
23.導出表匹配函數名
24.字符串匹配(1)
25.特征碼定位挂鈎地址
26.注入信息初始化
27.檢測函數字節
28.紀錄被重寫的指令
29.構建Detour有效地址
30.修正Detour有效地址
31.運行時地址修正并挂鈎
32.遍曆IDT表信息
33.IDT挂鈎模闆
34.IDT挂鈎模闆地址修正
35.HOOK所有IDT
36.IRP鈎子的概念
37.全局IRPHOOK(上)
38.全局IRPHOOK(下)
39.HOOK請求報文IRP
40.過濾IRP請求
41.過濾IRP棧
42.隐匿端口
43.Sysenter簡單Hook
44.另一種Sysenterhook方法(繞過絕大多數的rootkit檢測工具的檢測)
45.分層驅動鍵盤嗅探
46.IRP分層直通傳遞
47.鍵盤嗅探回調完成函數
48.附加設備到驅動設備棧
49.創建系統線程
50.直接修改内核對象隐藏進程驅動部分