2. 您的位置
3. 首页
4. 期刊论文
5. 再谈DKOM及其另类应用

再谈DKOM及其另类应用

来源 :黑客防线 | 被引量 : 0次 | 上传用户：coffeedoly

【摘 要】

：

DK0M，直译就是“直接内核对象操作”，即通过直接修改内核数据来达到我们的某些目的。一提起DKOM．大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是

【作 者】

：

Hovi．Delphic 

【出 处】

：

黑客防线

【发表日期】

：

2009年10期

【关键词】

：

编程 DKOM 进程保护 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

DK0M，直译就是“直接内核对象操作”，即通过直接修改内核数据来达到我们的某些目的。一提起DKOM．大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链，防杀就是修改诸如ApcQueueable之类的位置。当然，这些都是老黄历了．这里就不多说了。一般修改内核数据的驱动代码如下：

其他文献

编写BHO截获网页密码

前几篇文章，我们实现了利用BHO来截获、修改网页数据．这次我们继续深入，内容就是利用BH0来截获网页的用户名和密码，主要是针对HTTP协议的IE密码，这可以包括各类web邮箱的登录密码

期刊

编程BH0邮箱密码

WEP加密算法的实现原理与破解

WEP（Wired Equivalent Privacy）中文名为有线等效协议，是一种可选的链路层安全机制．用来提供访问控制、数据加密和安全性检验等。802．11定义了WEP算法对数据进行加密。

期刊

破解WEP数据加密

思维的捷径——一种新颖的软件破解方法分析

Hokkien：各位好，我叫Hokkien，好久不见，好想念黑防啊～燕子大家好，我叫燕子，是黑防的新朋友，是Hokkien大哥的粉丝（哈哈．Hokkjen好得意）。

期刊

破解方法软件燕子

金山在线杀毒UpdateOcx2．dll堆栈溢出漏洞分析与利用

金山在线杀毒在3月份的时候被公布了一个UpdateOcX2．dll堆栈溢出漏洞，金山在线杀毒、百度安全中心在线杀毒、雅虎助手等使用的在线杀毒引擎均受影响。我们可以构造以下的JS代码

期刊

漏洞溢出金山在线

E创之责——沸腾0Day及注入漏洞分析

原本想将此文题目定为“沸腾惊现0Day”，这样既有看点也有卖点，然而觉得总去沸腾面前舞刀弄枪的有点过分，有点过意不去，于是最终改为“E创之责”，谐音“指责”，也算是为沸腾抱不平

期刊

脚本SQL注入跨站

毕业半载，时间都去哪儿了

门前老树长新芽，院里枣树又开花。一晃毕业半年多，不禁感叹，时间都去哪儿了。我于2013年博士毕业，机缘巧合，回到本科母校参加工作，这对我来说，改变的不仅仅是身份。妻子与我，一个在沙

期刊

毕业时间大学城

Ring3下阻止ARK启动

在Rootkit眼里．Anti—Rootkit工具的威胁远比Anti—Virus软件大。因为市售的Anti-Virus软件为了稳定．都用的是成熟的、基本保证不蓝屏的技术。比如360，其进程枚举和启动项枚举都

期刊

ROOTKITRINGO进程枚举Virus注册表键值功能失效HOOKRUN

一种简单感染策略的分析

文件感染技术在病毒和木马编写中经常会用到，是一种很有效也很有威胁的恶意传播技术。本文针对众多病毒感染策略中的一种，简单的加入新节感染技术进行分析，包括感染的实现、感染

期刊

编程文件感染感染检测与清除

免杀工具编写之“去头加花”

去头加花是免杀中常用方法之一，想必大家也都知道了。如果不知道的话，我在这里做一个简短的介绍。加花，想必是不用说了，就是添加一些花指令来起到一个干扰的作用，花指令么，就是让人

期刊

免杀去头加花

探索月球起源的挑战和展望

数个世纪以来，与月球相关的研究一直是令人沉迷的科学议题。可以认为，现代天文学的启蒙从伽利略的观测发现开始，这项令人惊奇的发现表明月球并不平滑。按照人们先前的想法，月亮应

期刊

月球起源展望科学研究阿波罗号伽利略天文学月亮地球