关于文件的保护的话题，笔记在前几期的黑防中进行了一些个人的分析，根据IRP的下 发流程，从系统的文件驱动ntfs.sys到atapi.sys的dispatch hook和深度的AtapiStartIo hook，共记三篇。可以说，...

通过改变系统调用函数执行流，我们给出一种基于Linux内核2.6家族Intel体系架构 下的新型攻击方式。基本思想：通过改变系统调用内部处理逻辑中间位置的控制流，并创建 一个环境使攻...

高并发访问的核心原则其实就一句话把所有的用户访问请求都尽量往前推。 如果把来访用户比作来犯的敌人，我们一定要把他们挡在800里地以外，即不能让他们的请求一下打到我们的指...

想必大家都有无法通 explorer.exe 删除的文件吧。一些病毒和木马等都会保护自己的 文件，而一些软件在卸载的时候也会留下dll 等文件，残留的DLL文件无法用 explorer.exe 来删除，只有在重...

上次讲了关于 hook atapi 的 IRP_MJ_INTERNAL_DEVICE_CONTROL 例程 IdePortDispatch和StartIo，来阻止特定扇区的读写。但是dispatch hook是很容易被ARK 检测到的，图1即为xuter的检测结果。 为了绕过 ARK 的检...

【VNC简介】 (Virtual Network Computing)是虚拟网络计算机的缩写。 VNC 是一款优秀的远程控制工具软件，由著名的ATT的欧洲研究实验室开发的。VNC是在基于UNIX和Linux操作系统的免费的开放源码...

很多人经常会到百度搜索资料，结果发现只有在百度文库那里可以找到，不能复制，而且有的要下载币。今天给 大家总结下免费下载复制百度文库的三种方法。 第一种 利用百度快照。...

MBR 是硬盘的主引导记录，它独立于操作系统之外，不管你装 Windows 操作系统还是 Linux 操作系统等等，它都存在，它包括引导程序、分区表、结束标志(0x55AA)。它被 bios将引导程序加载在...

Win7 安装过程相比于以往Windows系统，引入了窗口模式和人性化的操作，特别是在系统磁盘的规定上，已经可以由用户自己选择安装，所以正常情况下，Win7安装过程都较为稳定。不过，也...

批处理批量更改文件名并排序 发表于6 天前 ? 批处理 ? 暂无评论 ? 被围观 75 views+ @echo off setlocal EnableDelayedExpansion title 批量修改文件名 Zkx echo 请自行更改批处理中的文件名后缀以及新文...

大家在拿到一个没有源码的Windows程序时，如果想了解它的行为，最直接的方法恐怕 就是祭起 OllyDBG了吧。但是很多情况下OllyDBG尽管能够看出程序的行为，但是对于某些 时间敏感或者大...

最近试着将深度及雨林的几个绝版系统做了一个DVD命令，所用软件即为网上推荐的 windows N合14.0、EZboot、UltraISOk。但在最后集成测试时，返回菜单时出现ezboot kernel not found的提示，搜索网...

使用Windows操作系统的人有时会遇到这样的错误信息： .....

文件的保护有很多很多种方法。从ring3到ring0，从占坑到文件系统驱动的hook，等 等。而本文向大家介绍一种比文件系统更底层的方法，也就是port级的文件保护。抛开了 文件系统层次美...

核心交换机是北电的全光纤交换机，在其中的一个 .....