總引篇::
rt決定寫這篇可以教壞小孩子的文章的原因是rootkit實在寫的鬱悶了,出來散散心。
c%程序篇::
xm`mpb
實話說,我覺得你都drv了,還他媽什麼程序,乾脆都ring0不好嗎?對於icesword不使用從可愛的swap鏈上找
_人我表示感謝,但是不代表其他anti不會,單說icesword(以下稱is)用pspcidhandletable搞尋人啟事,於是
p<+
有很多方法可以dead line it~,不過話說回來,如果單純對付is,我們可以採用in line hook掉exenumhandletable
u(`的方法來——嘿嘿具體如何對付is的暴力過載函式,各位就等檔案篇一起說吧~
epv登錄檔篇::
ef3@he
我個人覺得乙個驅動或者乙個程式,你非要隱藏其登錄檔項,對於is這樣的分析你的登錄檔匯出的傢伙,你大
q可以控制匯出,採用hook來控制一切針對登錄檔的關鍵項讀取,具體如何很多例子已經說明了道理——不過關
&/as%
鍵還是暴力過載函式,哈哈~~
|$ t
檔案篇::
~kris暴力過載ntfs,fastfat的關鍵irp_routine,所以方法就是讓他不能暴力過載!!我們通過分析is沒有過載過
1的與檔案緊密掛鉤的函式就是iocreatefile,我們in line hook這個函式,做檔案重定向——呵呵,聰明的人已
=經明白了,我就是這樣投機取巧——重定向到的檔案自然就是我們的drv patch過的記憶體dump檔案——為什麼要用dump?
ce因為我們可以每次啟動都patch的動態阿,而且不用管wfp的幹活~
k}{3yr
於是is就變成**(幫助我們恢復被***x等**工具乾掉的hook),具體如何實現各位就不要逼問了,因為我
l=aed
實在不能多說了~不過如果pjf採用和***x工具一樣**的pio的方法讀寫扇區,我就江郎才盡~
a
深度學習的一點點一點點知識
我們手裡有大量的x和y,求權重訓練的是權重資料樣本 xwy 身高0體重0 血型0.3 腳指頭0.8 一組x計算出對應的乙個y 計算過程是w 下面的就是最基礎的公式 我們已知資料是大量的x和y 希望通過 西塔 來獲得w 我們的學習才剛剛開始,首先需要理解的是與門 x1x2y0 0001 0100 11...
一點點感想
寫在這喧囂與寂寞的世界 今天我與chen在風初停的早上跑去借書,借了安妮的 清醒記 兩本三毛的書和一本yilan的旅行與味蕾的書。從圖書館出來,風似乎有些冷,想到又要到那陰冷的梅花館坐在又涼又硬的椅子上上一節乏味的數學課我們便都不約而同的想到了逃課。帶著心裡的負罪感我們躲進八食取暖。無意中我們嘗到了...
一點點感悟
這兩天一直在努力的調整狀態,考慮了很多,也想通了很多,因為看開了,所以狀態也好了很多。明白了,一件事情的兩面性,壞的一面會使自己痛苦不堪,好的一面會使自己心情愉快。看了一篇文章,感觸很大,裡面有很多啟發自己的語句。二十幾歲的人,除了愛情之外,還需要有一項能使自己生活的本領 要把自己的感觸 心情和生活...