微点交流论坛

标题: 微点如何面对 BIOS中隐藏Telnet后门 [打印本页]

作者: tianyacz88 时间: 2010-8-6 12:00 标题: 微点如何面对 BIOS中隐藏Telnet后门

[项目涉及的相关知识及技术标题]
1、实验环境配置问题。
2、刷新BIOS技术问题。
3、代码植入BIOS问题。
4、源代码的相关问题：
   A、如何编写BIOS模块如：PCI、ISA。
   B、实模式关于HOOK磁盘中断的问题。
   C、磁盘中断中选择再次HOOK的问题。
   D、NT保护模式下设置物理地址映射。
   E、NT保护模式下线性地址寻址问题。
   F、HOOK KeAddSystemServiceTable。
   G、HOOK NtUserRegisterClassExWOW。
   H、HOOK Winlogon SASWndProc过程。
   I、在SASWndProc收到WM_CREATE消息建立线程运行Telnet Shell Code。
5、源代码的其他技术：
   A、IVThook InLineHook  SSDT Hook
   B、SEH  PE  PEB  TIB
   C、Hash SharedUserData CheckSum

作者: tianyacz88 时间: 2010-8-6 12:02
全部源码下载地址：
http://www.uushare.com/user/tianyacz882/file/3358785

作者: kkxplt 时间: 2010-8-8 10:02
什么东东？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn