Свежие темы форума
[Vn5socks.net] Service Seller Socks Good в 05:47
Ключи к Norton/Symantec Антивирус №3 (Продолжение) в 22:41
Бесплатные товары с Pandao! в 11:49
Что слушаешь ты? Какая ваша любимая групп/песня/стиль музыки в 13:02
Кряк для ГТА 5 (бесплатная активация) в 17:25
Бизнес идея со стартом до 100 тысяч "Массажный кабинет" в 15:35
Install-shop.ru - Магазин аккаунтов + партнерка 10%! Instagr в 23:43
Poster Pro 2.0.25 - программа для рассылок и парсинга ВК в 23:42
Программа для продвижения в instagram в 23:33
заработок от 1000 руб. в сутки в 13:30
Популярные темы форума
Ключи к Norton/Symantec Антивирус 9999
Ключи к Norton/Symantec Антивирус №2 (Продолжение) 9734
[Dichvusocks.us] Service Seller Socks Good 7010
[Vn5socks.net] Service Seller Socks Good 6866
Ключи к Norton/Symantec Антивирус №3 (Продолжение) 2509
Ключи для Windows 8.1 1902
CS:GO сайты с халявой (UPD 52 сайтa) 1833
Раздача игровых ключей на gleam.io Free(,бесплатно ) 1205
Раздача аккаунтов,ключей,cookies,JavaScript на ФО 1186
Промо-акции: различные полезные программы 1050
Интересные статьи и лайфхаки
Аналог VPN или Как пустить весь трафик через Tor
Аналог VPN или Как пустить весь трафик через Tor
В этой статье вы узнаете, как пустить весь трафик через цепочки Tor Browser, способ для Windows.
Как бесплатно получить стикеры вконтакте "Ход...
Как бесплатно получить стикеры вконтакте "Ход...
Как бесплатно получить стикеры вконтакте "Ходим в гости" от Jacobs Monarch? - очень просто. Кстати говоря, они
Как бесплатно получить стикеры Вконтакте от WWF (Р...
Как бесплатно получить стикеры Вконтакте от WWF (Р...
В социальной сети "Вконтакте" появилась возможность получить бесплатно красивые и оригинальные стикеры, в кото
Ответить в теме Новая тема Новый опрос
Сейчас вы просматриваете тему

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors

  • Страница 1 из 1
  • 1
Rootkits, SpyWare/AdWare, Keyloggers & BackDoors
Belgon
Автор темы
Дата: Вторник, 24.05.2016, 18:02 | Сообщение # 1
В книге рассмотрены технологии и методики, положенные в основу работы распространенных вредоносных программ: руткитов, клавиатурных шпионов, программ SpyWare/AdWare, BackDoor, Trojan-Downloader и др. Для большинства рассмотренных программ и технологий приведены подробные описания алгоритма работы и примеры кода на Delphi и С, демонстрирующие упрощенную реализацию алгоритма.

В частности, в книге подробно рассмотрены:
  • Различные методики перехвата API функций в UserMode, в частности
  • Перехват функций методом правки IAT и таблицы отложенного импорта с примерами на Delphi и С
  • Перехват функций методом правки первых байт машинного кода и первых команд машинного кода с примерами
  • Перехват метом внедрения кода при помощи механизма сигнатур и точек останова
  • Перехват функций в KernelMode, в частности
  • Перехват метод правки адресов в KiST
  • Перехват методом правки машинного кода ядра
  • Перехват вектора Int 2E и sysenter
  • DKOM руткиты – методики маскировки в KernelMode и UserMode без перехвата функций с примерами
  • Функции мониторинга в KernelMode – пример реализации слежения за запуском процессов и загрузкой исполняемых файлов
  • Клавиатурные шпионы
  • Классический кейлоггер на базе ловушек
  • Опрос клавиатуры по таймеру
  • Драйвер-фильтр клавиатуры с подробным рассмотрением принципа его работы и примером
  • Руткит-кейлоггер, работающий в User-Mode
  • Руткит-кейлоггер, работающий в Kernel-Mode
  • Методики слежения за буфером обмена с примерами
  • Принципы работы и примеры Trojan-Downloader и Trojan-Dropper
  • Пример слежения за сетевой активностью (на примере RAW Socket)
    Доступно только для пользователей

(Перед скачиванием следует отключить антивирус т.к. присутствуют исходники вирусов и уже откомпилированные вирусы).


Сообщение отредактировал Belgon - Вторник, 24.05.2016, 18:05

Поделиться этой темой:
 
Бот
Аватарка бота
Интересное
Не видишь блоки? - Отключи AdBlock
  • Страница 1 из 1
  • 1
Поиск:

Чтобы оставить свое сообщение в данной теме, пожалуйста,
зарегистрируйтесь или войдите через логин и пароль / одну из социальных сетей.
Пожалуйста, зарегистрируйтесь! или войдите под любой соц.сетью
Вы сможете видеть всю халяву на сайте, писать сообщения и создавать темы на форуме!
Войти Зарегистрироваться