Свежие темы форума
[Vn5socks.net] Service Seller Socks Good в 05:47
Ключи к Norton/Symantec Антивирус №3 (Продолжение) в 22:41
Бесплатные товары с Pandao! в 11:49
Что слушаешь ты? Какая ваша любимая групп/песня/стиль музыки в 13:02
Кряк для ГТА 5 (бесплатная активация) в 17:25
Бизнес идея со стартом до 100 тысяч "Массажный кабинет" в 15:35
Install-shop.ru - Магазин аккаунтов + партнерка 10%! Instagr в 23:43
Poster Pro 2.0.25 - программа для рассылок и парсинга ВК в 23:42
Программа для продвижения в instagram в 23:33
заработок от 1000 руб. в сутки в 13:30
Популярные темы форума
Ключи к Norton/Symantec Антивирус 9999
Ключи к Norton/Symantec Антивирус №2 (Продолжение) 9734
[Dichvusocks.us] Service Seller Socks Good 7010
[Vn5socks.net] Service Seller Socks Good 6866
Ключи к Norton/Symantec Антивирус №3 (Продолжение) 2509
Ключи для Windows 8.1 1902
CS:GO сайты с халявой (UPD 52 сайтa) 1833
Раздача игровых ключей на gleam.io Free(,бесплатно ) 1205
Раздача аккаунтов,ключей,cookies,JavaScript на ФО 1186
Промо-акции: различные полезные программы 1050
Интересные статьи и лайфхаки
[Почтовая халява] Бесплатные обложка для паспорта ...
[Почтовая халява] Бесплатные обложка для паспорта ...
Aviasales раздаёт на халяву вещи, которые можно взять бесплатно на Ebay! Обложка для паспорта или очки от солн
Как получить опыт и покемонов в Pokemon go не выхо...
Как получить опыт и покемонов в Pokemon go не выхо...
Сегодня я расскажу как сидя за компом пофармить в Pokemon go. Получаем опыт и покемонов в Pokemon go не выходя
Как и где безопасно хранить свои пароли?
Как и где безопасно хранить свои пароли?
Как и где безопасно хранить свои пароли? - этот вопрос задает сам себе практически каждый пользователь компьют
Ответить в теме Новая тема Новый опрос
Сейчас вы просматриваете тему

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors

  • Страница 1 из 1
  • 1
Rootkits, SpyWare/AdWare, Keyloggers & BackDoors
Belgon
Автор темы
Дата: Вторник, 24.05.2016, 18:02 | Сообщение # 1
В книге рассмотрены технологии и методики, положенные в основу работы распространенных вредоносных программ: руткитов, клавиатурных шпионов, программ SpyWare/AdWare, BackDoor, Trojan-Downloader и др. Для большинства рассмотренных программ и технологий приведены подробные описания алгоритма работы и примеры кода на Delphi и С, демонстрирующие упрощенную реализацию алгоритма.

В частности, в книге подробно рассмотрены:
  • Различные методики перехвата API функций в UserMode, в частности
  • Перехват функций методом правки IAT и таблицы отложенного импорта с примерами на Delphi и С
  • Перехват функций методом правки первых байт машинного кода и первых команд машинного кода с примерами
  • Перехват метом внедрения кода при помощи механизма сигнатур и точек останова
  • Перехват функций в KernelMode, в частности
  • Перехват метод правки адресов в KiST
  • Перехват методом правки машинного кода ядра
  • Перехват вектора Int 2E и sysenter
  • DKOM руткиты – методики маскировки в KernelMode и UserMode без перехвата функций с примерами
  • Функции мониторинга в KernelMode – пример реализации слежения за запуском процессов и загрузкой исполняемых файлов
  • Клавиатурные шпионы
  • Классический кейлоггер на базе ловушек
  • Опрос клавиатуры по таймеру
  • Драйвер-фильтр клавиатуры с подробным рассмотрением принципа его работы и примером
  • Руткит-кейлоггер, работающий в User-Mode
  • Руткит-кейлоггер, работающий в Kernel-Mode
  • Методики слежения за буфером обмена с примерами
  • Принципы работы и примеры Trojan-Downloader и Trojan-Dropper
  • Пример слежения за сетевой активностью (на примере RAW Socket)
    Доступно только для пользователей

(Перед скачиванием следует отключить антивирус т.к. присутствуют исходники вирусов и уже откомпилированные вирусы).


Сообщение отредактировал Belgon - Вторник, 24.05.2016, 18:05

Поделиться этой темой:
 
Бот
Аватарка бота
Интересное
Не видишь блоки? - Отключи AdBlock
  • Страница 1 из 1
  • 1
Поиск:

Чтобы оставить свое сообщение в данной теме, пожалуйста,
зарегистрируйтесь или войдите через логин и пароль / одну из социальных сетей.
Пожалуйста, зарегистрируйтесь! или войдите под любой соц.сетью
Вы сможете видеть всю халяву на сайте, писать сообщения и создавать темы на форуме!
Войти Зарегистрироваться