[转载]Ring3下穿透还原技术的揭秘代码

Tesla.Angela · 发表于 2011-12-12 15:02:08

作者：liuke_blue

yxd199512041 · 发表于 2011-12-17 10:18:54

我们学相机房的电脑在被老师装网络还原精灵前就被我装了shadow defender{:soso_e113:}

oopww · 发表于 2011-12-17 19:30:45

，，，，。来份鬼影类似的把。。{:soso_e121:}

oopww · 发表于 2011-12-17 19:33:40

我晕，真的是相关资料，LS的帖子我只是脱口而说的。。~！

显示全部楼层 · 发表于 2011-12-18 14:28:35

提示: 作者被禁止或删除内容自动屏蔽

KMSRussian · 发表于 2012-1-15 11:28:14

08年的老技术 MJ的博客上
六代机器狗病毒穿透还原
所有的磁盘设备脱链式穿透还原攻击
所有的磁盘过滤绕过方式穿透还原
SCSI_REQUEST_BLOCK方式穿透还原
所有的的PASS THROUGH指令穿透还原（RING3下穿透还原技术）保证还原系统正常工作
再加上一条直接端口I/O基本上穿还原的技术就全了
08年的技术 11年才有人报出完整BIN
让我等感慨啊顺便说一句穿还原的好多技术压根就是技术人员业余钻研出来的消遣的
根本没有病毒采用饿

马大哈 · 发表于 2012-1-15 12:12:17

KMSRussian 发表于 2012-1-15 11:28
08年的老技术 MJ的博客上
六代机器狗病毒穿透还原
所有的磁盘设备脱链式穿透还原攻击

毕竟病毒要加载驱动的话还是困难重重,除非利用一些漏洞.

而且这种技术过早公开也不是好事.

watchsky · 发表于 2012-1-15 13:13:06

下来看看啦

KMSRussian · 发表于 2012-1-15 13:27:12

黑客防线上的11期的代码当时我看到了还挺激动的呢呵呵
至于驱动的加载好多邪恶的招数可以用得上看07年连接至于稳定和谐的方法就有待商榷了
http://www.debugman.com/thread/614/1/1
看来加载驱动大家都很关心啊呵呵这个帖子跟帖回复的还不少呢应该有不少启发额

kxgsmk99 · 发表于 2012-2-18 13:51:08

好东西　顶一下　

账号		自动登录	找回密码
密码			加入我们

本网站最菜的人该用户已被删除	发表于 2011-12-18 14:28:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
本网站最菜的人该用户已被删除
	回复举报

[转载]Ring3下穿透还原技术的揭秘代码

论坛牛人

贡献奖

关注奖

最佳版主

进步奖

人气王

疯狂作品奖

精英奖

赞助论坛勋章

乐于助人勋章