下面是自己学习《Professional Rootkits》的读书笔记。英文版和中文版相互看。(中文版的作者确实挺辛苦,虽然翻译不太通俗)
本系列来源:自己也是第一次学习驱动技术,很多不懂的地方,查着查着资料就出来这些读书笔记了,希望能和大家一起交流。
第一章自己忽略了,安装个WDK7.1.7600然后自己就开始第二章。。。
【读书笔记】Chapter 2: A Basic Rootkit
http://xcnwalker.org/chapter-2-a-basic-rootkit.html
目录
1. 内核程序是怎样执行的
2. 设备驱动隐藏和文件隐藏技术
【读书笔记】Chapter 3: Kernel Hooks
http://xcnwalker.org/chapter-3-kernel-hooks.html
目录
1. 如何修改SSDT为可写的
2. 如何HOOK SSDT中的函数
【读书笔记】Chapter 4 User Hooks ①
http://xcnwalker.org/chapter-4-user-hooks-1.html
目录
1.Hook应用层DLL中API的原理
a. 如何Hook 应用层DLL
b. 如何 Hook DLL中的API
2.Ring0修改DLL API入口点指令原理
更新至第四章第一部分,第四章难度有点大。不过我会坚持的。求关注。
有错误请给我留言。
本系列来源:自己也是第一次学习驱动技术,很多不懂的地方,查着查着资料就出来这些读书笔记了,希望能和大家一起交流。
第一章自己忽略了,安装个WDK7.1.7600然后自己就开始第二章。。。
【读书笔记】Chapter 2: A Basic Rootkit
http://xcnwalker.org/chapter-2-a-basic-rootkit.html
目录
1. 内核程序是怎样执行的
2. 设备驱动隐藏和文件隐藏技术
【读书笔记】Chapter 3: Kernel Hooks
http://xcnwalker.org/chapter-3-kernel-hooks.html
目录
1. 如何修改SSDT为可写的
2. 如何HOOK SSDT中的函数
【读书笔记】Chapter 4 User Hooks ①
http://xcnwalker.org/chapter-4-user-hooks-1.html
目录
1.Hook应用层DLL中API的原理
a. 如何Hook 应用层DLL
b. 如何 Hook DLL中的API
2.Ring0修改DLL API入口点指令原理
更新至第四章第一部分,第四章难度有点大。不过我会坚持的。求关注。
有错误请给我留言。