微点交流论坛 - 反病毒

太挫了
新手上路

积分 3
发帖 3
注册 2009-1-25

#1 TOPHET.A DOC

Tophet是一类Bootkit/Rootkit技术的统称，Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:

(http://xcon.xfocus.net/)

其中涉及的隐蔽BOOT启动、对象劫持技术、磁盘保护穿透技术均是过去我在内核研究和对抗中处于兴趣编写和探究的。

现在这些技术在我看起来已经稍微有些过时，不过仍是超过目前地上的一些公开的技术讨论的：）

其中对象劫持技术的代码已在过去的博文揭示过（http://hi.baidu.com/mj0011/blog/ ... 422ad88cb10d05.html）

这里的DOC来自XCON上的演讲稿，当时成文仓促，可能有笔误或疏漏，欢迎指正

下载地址：

http://mj0011.ys168.com

paper目录下的：高级Bootkit-tophet.rar

注意：这里只放出文档，请勿要求BIN或CODE。

※ ※ ※ 本文纯属【太挫了】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-25 21:13

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#2

黏虫技术比这个更挫

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2009-1-29 10:16

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号