elva

驱动开发

使用Virtual PC进行Windows内核调试的详细过程

posted @ 2008-07-23 19:06 叶子 阅读(865) | 评论 (0)  编辑

The KLOG Rootkit:A Walk-through

posted @ 2008-05-14 13:45 叶子 阅读(3439) | 评论 (0)  编辑

利用钩子技术控制进程创建

posted @ 2008-04-08 11:17 叶子 阅读(1695) | 评论 (0)  编辑

驱动程序安装-INF

posted @ 2008-03-17 10:00 叶子 阅读(10264) | 评论 (1)  编辑

Hook API监视驱动的加载

posted @ 2007-12-13 11:37 叶子 阅读(1469) | 评论 (0)  编辑

文件过滤驱动开发辅助工具集

posted @ 2007-07-31 15:20 叶子 阅读(1202) | 评论 (1)  编辑

本地目录的只读控制(禁止写、删除、新建))

posted @ 2007-05-07 23:54 叶子 阅读(4109) | 评论 (2)  编辑

文件加密标识 -隐藏文件头的黑客代码

posted @ 2007-05-07 23:51 叶子 阅读(3070) | 评论 (2)  编辑

Windows 文件过滤驱动经验总结

posted @ 2007-05-07 23:48 叶子 阅读(2692) | 评论 (0)  编辑