[KUCIS Project] Rootkit Scanner
2009/11/20 20:48
Articles에 문서를 업데이트 했습니다.
그동안 KUCIS의 프로젝트로서 공부한 루트킷 탐지에 대한 보고서입니다. 루트킷의 종류와 개략적인 설명, 탐지 방법, 구현까지 다루었습니다. 플랫폼은 Windows XP SP3입니다.
다음에는 Windows 7과 TDL 루트킷에 대해 공부해볼까요?
"0x02 Windows RCE" 분류의 다른 글
| DumpFromOEP.py for Immunity Debugger | 2011/10/22 |
| From AppInit_DLLs To Injection | 2011/09/28 |
| Windows Debugging Intrenals: A to Z | 2011/08/28 |
| IsDebuggerPresent 그리고 패치 | 2011/07/04 |
| API Redirect on Themida | 2011/02/27 |
Trackback Address:http://hisjournal.net/blog/trackback/281
블로그에도 올렸네 ㅎㅎㅎㅎ
IDT 후킹이랑 TDL 도 추가해보자 :)
커널 레벨도 보강하고, 유저 레벨에서 탐지도 보강해야되요...