http://www.itprofes.com/forum-f14/topic-t1.htm Sat, 10 Jul 2010 03:17:29 GMT 10 http://i62.servimg.com/u/f62/15/02/35/84/images11.jpg http://www.itprofes.com/forum-f14/topic-t1.htm http://www.itprofes.com/forum-f14/topic-t582.htm admin Lập trình driver | Hướng Dẫn Load Driver Lên Bộ Nhớ Sau khi lập trình xong 1 File Driver bạn đưa vào DDK để biên dịch ra FIle .sys,nhưng để có thể sử dụng File Driver đó bạn cần phải load nó lên bộ nhớ,chúng ta sử dụng hàm CreateServiceA + OpenServiceA + StartService để có thể khởi động Driver đó lên sau đây là source PHP Code: Code: //blackcoders.... #include #include #include #pragma comment(lib,"Advapi32.lib") ... Rootkit Sat, 10 Jul 2010 03:17:29 GMT http://www.itprofes.com/forum-f14/topic-t582.htm#601 http://www.itprofes.com/forum-f14/topic-t582.htm http://www.itprofes.com/forum-f14/topic-t407.htm admin I. Introduction TDL or TDSS family is a famous trojan variant for its effectiveness and active technical development. It contains two compoments: a kernel-mode rootkit and some user-mode DLLs which performs the trojan operation (downloaders, blocking Avs, etc,.). Since the rootkit acts as an “injector” and protector for the ring3 bot binaries, almost technical evolutions of this threat family focus on rootkit technology so as to evade AV scanners. As in its name, TDL3 is 3rd generation ... Rootkit Wed, 19 May 2010 07:37:20 GMT http://www.itprofes.com/forum-f14/topic-t407.htm#422 http://www.itprofes.com/forum-f14/topic-t407.htm http://www.itprofes.com/forum-f14/topic-t352.htm admin Cách dễ dàng và tiêu chuẩn là sử dụng công cụ từ bộ Windows DDK của Microsoft, Để có thể chạy BUILD utility, máy của bạn phải có đủ những phần mềm sau: 1. Microsoft Visual C++ 2. DDK build environments Để chạy BUILD, trước tiên chạy "Free Build Environment" hoặc "Checked Build Environment" trong mục Windows® 2000 DDK (sau khi cài đặt DDK, trong Start menu -> Programs sẽ có mục ... Rootkit Tue, 11 May 2010 03:55:33 GMT http://www.itprofes.com/forum-f14/topic-t352.htm#367 http://www.itprofes.com/forum-f14/topic-t352.htm http://www.itprofes.com/forum-f14/topic-t318.htm admin Tìm hiểu cấu trúc thư mục WDK Bạn có thể tham khảo file help của WDK để biết chi tiết về cấu trúc thư mục của WDK: Ở đây, tôi chỉ tóm tắt lại các thư mục cần thiết trong quá trình build driver mà thôi * Thư mục gốc WDK (ví dụ, C:\WinDKK\7600.16385.0 có file notes của bản WDK được release (Relnote.htm). File ghi chú này ghi những thông tin mới nhất về WDK và thường bao gồm luôn các thông ... Rootkit Wed, 05 May 2010 06:58:13 GMT http://www.itprofes.com/forum-f14/topic-t318.htm#333 http://www.itprofes.com/forum-f14/topic-t318.htm http://www.itprofes.com/forum-f14/topic-t303.htm admin 1. Khái niệm về driver và device: Driver được phiên dịch là một trình điều khiển. Vậy nó điều khiển cái gì?. Nó điều khiển device (thiết bị). Driver làm việc khác với một chương trình bình thường. Muốn tìm hiểu về driver, đầu tiên chúng ta nói sơ qua về cách làm việc của một chương trình bình thường. Một chương trình bình thường mà chúng ta thường thấy là một file thực thi (exe,...). ... Rootkit Thu, 29 Apr 2010 07:50:56 GMT http://www.itprofes.com/forum-f14/topic-t303.htm#318 http://www.itprofes.com/forum-f14/topic-t303.htm http://www.itprofes.com/forum-f14/topic-t193.htm admin


Download:

http://www.ziddu.com/downloadlink/9438746/The.Rootkit.Arsenal.rar]]> Rootkit Wed, 14 Apr 2010 04:11:40 GMT http://www.itprofes.com/forum-f14/topic-t193.htm#207 http://www.itprofes.com/forum-f14/topic-t193.htm http://www.itprofes.com/forum-f14/topic-t192.htm admin Bài viết liên quan: (Phần 1 : trình điều khiển thiết bị) -Trong bài này , tôi sẽ bàn về kỹ thuật gậy đột biến bảng IDT (Interrupt Descriptor Table) (tạm dịch là bảng mô tả các ngắt) . Ngắt là từ dùng để chỉ cơ chế mà hệ điều hành dùng để gây đột biến một tiến trình bất kỳ (đúng vậy , hệ điều hành cũng muốn chiếm quyền kiểm soát một tiến trình nào đó khi nó thấy ... Rootkit Wed, 14 Apr 2010 03:56:04 GMT http://www.itprofes.com/forum-f14/topic-t192.htm#206 http://www.itprofes.com/forum-f14/topic-t192.htm http://www.itprofes.com/forum-f14/topic-t191.htm admin Bài viết liên quan: (Phần 1 : trình điều khiển thiết bị) -Như đã giới thiệu ở bài trước , kỹ thuật gây đột biến mã ở vòng số 3 ( nơi chương trình ứng dụng bình thường chạy ) có nhiều điểm yếu như : tốc độ thực thi chậm , dễ bị phát hiện và ngăn chặn (tôi sẽ viết một chuyên đề về việc phát hiện và ngăn chặn mã đột biến cho những bạn mong muốn gia nhập chánh đạo) ... Rootkit Wed, 14 Apr 2010 03:54:16 GMT http://www.itprofes.com/forum-f14/topic-t191.htm#205 http://www.itprofes.com/forum-f14/topic-t191.htm http://www.itprofes.com/forum-f14/topic-t180.htm admin WDK includes sets Driver Development Kit (DDK), Hardware Compatibility Tests (HCT) and the Installable File System (IFS), providing a platform for developing, testing, signing, and get the logo Windows. WDK includes all the necessary drivers for the development headers, libraries, source code, tools and documentation. Link Download http://www.ziddu.com/download/9455704/GRMWDK_EN_7600.part1.rar.html http://www.ziddu.com/download/9456959/GRMWDK_EN_7600.part2.rar.html http://www.ziddu.com/download/9465680/GRMWDK_EN_7600.part3.rar.html http://www.ziddu.com/download/9466927/GRMWDK_EN_7600.part4.rar.html http://www.ziddu.com/download/9467929/GRMWDK_EN_7600.part5.rar.html http://www.ziddu.com/download/9469144/GRMWDK_EN_7600.part6.rar.html Rootkit Tue, 13 Apr 2010 03:32:45 GMT http://www.itprofes.com/forum-f14/topic-t180.htm#190 http://www.itprofes.com/forum-f14/topic-t180.htm http://www.itprofes.com/forum-f14/topic-t123.htm admin Vbootkit 2.0 is now open-source ( under GPL license) Vbootkit 2.0 has now been made open-source under GPL license. Vbootkit 2.0 currently only works on Windows 7 ( x64 edition ). Download Vbootkit 2.0 source code Vbootkit 2.0 Attacking Windows 7 (x64) via Boot Sectors presentation Rootkit Wed, 31 Mar 2010 06:54:49 GMT http://www.itprofes.com/forum-f14/topic-t123.htm#130 http://www.itprofes.com/forum-f14/topic-t123.htm http://www.itprofes.com/forum-f14/topic-t121.htm admin chkrootkit là phần mềm phát hiện rootkit rất hữu hiệu, bạn có thể cài đặt nó trên server của bạn . Phiên bản hiện giờ là chkrootkit-0.48 # tar zxvf chkrootkit.tar.gz # cd chkrootkit-0.48 # make sense # rm chkrootkit.tar.gz # vi /etc/cron.daily/chkrootkit.sh #!/bin/bash cd /root/chkrootkit-0.48/ ./chkrootkit | mail -s "Daily chkrootkit from Servername" nixmicrosoft@yahoo.com # chmod 755 /etc/cron.daily/chkrootkit.sh # cd /etc/cron.daily/ # ... Rootkit Tue, 30 Mar 2010 10:36:23 GMT http://www.itprofes.com/forum-f14/topic-t121.htm#128 http://www.itprofes.com/forum-f14/topic-t121.htm http://www.itprofes.com/forum-f14/topic-t102.htm admin Đối với những người hay chat, có lẽ không ít thì nhiều cũng nghe qua phần mềm Fakewebcam , đây là phần mềm khá độc đáo, cho phép đưa dữ liệu từ một file video hay file hình bất kỳ vào chương trình để chia sẻ với bạn bè. Cách đây khá lâu, một người bạn có nhờ tôi làm hộ một chương trình tương tự như Fakewebcam, dữ liệu lấy từ webcam thật, sau quá trình xử lý ảnh (bằng một ... Rootkit Fri, 26 Mar 2010 01:27:56 GMT http://www.itprofes.com/forum-f14/topic-t102.htm#108 http://www.itprofes.com/forum-f14/topic-t102.htm http://www.itprofes.com/forum-f14/topic-t41.htm admin Hai chuyên gia nghiên cứu bảo mật Shawn Embleton và Sherri Sparks đã phát triển thành công một loại mã độc mới có thể ẩn thân trong chip vi xử lý giúp nó thoát khỏi “con mắt giám sát” của hầu hết mọi phần mềm chống virus hiện có trên thị trường. Cụ thể, System Management Mode (SMM) Rootkit vận hành trên một phân vùng được bảo vệ của bộ nhớ. Đây là phân vùng được khóa cứng và hoàn ... Rootkit Wed, 24 Mar 2010 08:19:00 GMT http://www.itprofes.com/forum-f14/topic-t41.htm#43 http://www.itprofes.com/forum-f14/topic-t41.htm http://www.itprofes.com/forum-f14/topic-t40.htm admin Các chuyên gia bảo mật đã tạo ra một dạng rootkit hiểm độc mới, có thể tự ẩn mình bên trong vi xử lý máy tính để né tránh các phần mềm diệt virus hiện hành. Với tên gọi rootkit Trạng thái Quản lý Hệ thống (SMM), rootkit này hoạt động bên trong một bộ phận được bảo vệ của bộ nhớ máy tính. Hacker có thể "khóa trái" bộ nhớ máy tính lại và làm cho nó trở nên vô hình trong ... Rootkit Wed, 24 Mar 2010 08:16:07 GMT http://www.itprofes.com/forum-f14/topic-t40.htm#42 http://www.itprofes.com/forum-f14/topic-t40.htm http://www.itprofes.com/forum-f14/topic-t39.htm admin Những kẻ tấn công luôn luôn tìm kiếm các cách mới nhất để truy cập vào hệ thống máy tính của chúng ta. Việc sử dụng một phương pháp ẩn như rootkit và botnet đang có xu hướng ngày càng tăng và bạn rất dễ trở thành nạn nhân nếu không nhận ra và phòng chống nó. Rootkit và Botnet là gì? Rootkit là một bộ phận phần mềm được cài đặt và ẩn trên trên máy tính mà bạn không hề hay biết. ... Rootkit Wed, 24 Mar 2010 08:15:01 GMT http://www.itprofes.com/forum-f14/topic-t39.htm#41 http://www.itprofes.com/forum-f14/topic-t39.htm http://www.itprofes.com/forum-f14/topic-t38.htm admin Bài viết liên quan: (Phần 1 : trình điều khiển thiết bị) -Trong phần này tôi xin trình bày các cách để gây đột biến mã trong một tiến trình bất kỳ và cả trong nhân hệ điều hành .Đầu tiên cần phải đề cấp tới là trong bộ nhớ của một tiến trình bình thường. Kỹ thuật này có thể nói là khó (tuy nhiên nó lại dễ hơn nhiều so với trong nhân) đối với nhiều bạn mới bắt đầu ... Rootkit Wed, 24 Mar 2010 07:45:16 GMT http://www.itprofes.com/forum-f14/topic-t38.htm#38 http://www.itprofes.com/forum-f14/topic-t38.htm http://www.itprofes.com/forum-f14/topic-t37.htm admin Bài viết liên quan: (Phần 2 : Nghệ thuật gây đột biến mã) -Đây là loạt bài về cách biến đổi nhân hệ điều hành cũng như cách lợi dụng nó. Lọat bài này là sự tổng hợp những kinh nghiệm của tôi trên mặt trận bảo mật và xâm nhập. Xin nói rõ là tôi cũng chỉ thừa hưởng những thành quả của những đàn anh đi trước như fuzen_op – tác giả của rootkit fu , holy_father – tác giả của ... Rootkit Wed, 24 Mar 2010 07:44:11 GMT http://www.itprofes.com/forum-f14/topic-t37.htm#37 http://www.itprofes.com/forum-f14/topic-t37.htm http://www.itprofes.com/forum-f14/topic-t36.htm admin A-Sử dụng Winddg: Trong lkd (WinDbg) ta có thể debug 1 file thực thi hay có thể debug Kernel (tính năng này rất tuyệt). Để bắt đầu chúng ta bật WinDbg lên và : -Vào menu File/Open Executable : Dùng để open debug một file exe -Vào menu File/Kernel Debug.../Local Kernel: Dùng để debug NTOSKLN. Trong WinXP support live debugger. Ta vào menu File - Kernel Debug – chọn Tab Local. Lúc đó nhìn vào hàng cuối cửa sổ có dòng command ... Rootkit Wed, 24 Mar 2010 07:43:28 GMT http://www.itprofes.com/forum-f14/topic-t36.htm#36 http://www.itprofes.com/forum-f14/topic-t36.htm http://www.itprofes.com/forum-f14/topic-t35.htm admin - Rootkit là từ xuất phát từ hệ điều hành UNIX. Nơi mà từ ‘root’ được dùng để chỉ vị trí điều hành cao nhất trên hệ thống. Rootkit là thuật ngữ được dùng để chỉ những chương trình có khả năng cướp (trực tiếp hay gián tiếp) quyền kiểm soát hệ thống. Nói cách khác rootkit là những mã lệnh hay chương trình có khả năng kiểm sóat một máy tính mà người dùng không bao giờ hoặc khó ... Rootkit Wed, 24 Mar 2010 07:42:46 GMT http://www.itprofes.com/forum-f14/topic-t35.htm#35 http://www.itprofes.com/forum-f14/topic-t35.htm http://www.itprofes.com/forum-f14/topic-t34.htm admin Gần đây Rootkit đã được xếp vào top 10 nguy cơ về bảo mật nguy hiểm nhất. Thế nhưng còn rất nhiều người không biết Rootkit là gì nên rất dễ trở thành nạn nhân của Rootkit. Bài viết này chúng ta sẽ cùng tìm hiểu những khái niệm cơ bản về Rootkit và cách phòng tránh. 1. Định nghĩa: Rootkit /ru:tkit/ là bộ công cụ phần mềm che giấu sự tồn tại file nhưng thực ra nó vẫn hoạt động. Rootkit ... Rootkit Wed, 24 Mar 2010 07:40:11 GMT http://www.itprofes.com/forum-f14/topic-t34.htm#34 http://www.itprofes.com/forum-f14/topic-t34.htm