资源简介

比较老的课程了。注意不是特殊群体不建议学这个，因为有点落伍了。

资源目录

——/计算机教程BTDLG/09-其他/539-天道酬勤RootKit循序渐进 未加密/
├──000VM虚拟引擎初探.avi  69.60M
├──001定义内核数据类型.avi  24.30M
├──002断链隐藏RootKit.avi  78.21M
├──003配置RootKit通讯端口.avi  53.66M
├──004操纵数据流文件.avi  61.86M
├──005读隐藏数据流文件.avi  22.41M
├──006RootKit使用流文件.avi  58.70M
├──007安装和卸载RootKit.avi  20.64M
├──008原子级交换挂钩原理.avi  74.64M
├──009原子级交换SSDT函数.avi  81.03M
├──010钩子艺术HookSSDT.avi  19.61M
├──011内核函数前缀的意义.avi  32.18M
├──012内核下文件名比较.avi  36.77M
├──013挂钩内核函数过滤映射DLL名称.avi  103.27M
├──014增加内核数据类型.avi  15.07M
├──015未公开函数的显示调用.avi  51.31M
├──016内核态DLL特征码匹配.avi  45.91M
├──017通过PE格式获得PE信息.avi  80.29M
├──018PE格式牵扯的结构定义.avi  45.21M
├──019MDL大缓存分片映射.avi  35.16M
├──020释放映射空间.avi  27.66M
├──021快速匹配特征码.avi  21.43M
├──022PE结构的使用.avi  73.90M
├──023导出表匹配函数名.avi  57.21M
├──024字符串匹配(1).avi  17.49M
├──025特征码定位挂钩地址.avi  37.02M
├──026注入信息初始化.avi  25.25M
├──027检测函数字节.avi  50.20M
├──028纪录被重写的指令.avi  30.59M
├──029构建Detour有效地址.avi  53.18M
├──030修正Detour有效地址.avi  42.02M
├──031运行时地址修正并挂钩.avi  64.27M
├──032遍历IDT表信息.avi  75.58M
├──033IDT挂钩模板.avi  47.61M
├──034IDT挂钩模板地址修正.avi  40.70M
├──035HOOK所有IDT.avi  48.84M
├──036IRP钩子的概念.avi  41.83M
├──037全局IRPHOOK(上).avi  53.18M
├──038全局IRPHOOK(下).avi  31.04M
├──039HOOK请求报文IRP.avi  20.63M
├──040过滤IRP请求.avi  41.12M
├──041过滤IRP栈.avi  49.51M
├──042隐匿端口.avi  40.54M
├──043Sysenter简单Hook.avi  69.88M
├──044另一种Sysenterhook方法(绕过绝大多数的rootkit检测工具的检测).avi  73.85M
├──045分层驱动键盘嗅探.avi  72.97M
├──046IRP分层直通传递.avi  40.99M
├──047键盘嗅探回调完成函数.avi  61.02M
├──048附加设备到驱动设备栈.avi  62.30M
├──049创建系统线程.avi  45.36M
├──050直接修改内核对象隐藏进程驱动部分.exe  124.65M
└──代码+课件全部集合.zip  20.90M

资源下载