RAIDE - Rootkit проект (безопасность Windows, создание драйверов)

Здравствуйте, Гость


	Вход на сайт


	Логин
	Пароль


	Последние темы на форуме


	21.06.2010 19:41:45 — Exploiting Online Games: Cheating Massively Distributed Systems ZUNAMI (0)


	21.05.2010 9:44:45 — Настройка отладочного комплекса на базе WMWare red mould (2)


	10.05.2010 20:50:41 — нужна помощь с copyhook в Delphi 7 star007 (0)


	29.04.2010 19:40:17 — PAGE_FAULT_IN_NONPAGED_AREA kraby (6)


	29.04.2010 0:47:56 — Отладочные символы и Windbg Asm0Dey (1)


	15.03.2010 23:12:51 — Выбор метдов скрытия процесса. Asm0Dey (6)


	19.02.2010 23:26:25 — XP->Vista. Сплайсинг. kraby (4)


	Статьи



	Правда о KeUserModeCallback() Это даже не статья, а маленькая заметочка. Заметочка на тему избитой всеми функции KeUserModeCallback(). Автор



	Оконные хуки: взгляд изнутри В последнее время на форумах все чаще стали проскальзывать вопросы о том, как получить список оконных хуков, установленных на события мыши или клавиатуры... Автор статьи - Twister. Автор



	«Сырая» загрузка драйвера Загрузка драйвера с использованием native-функции NtLoadDriver(…) Автор



	Инжект: лезем через окно Одним из самых соблазнительных мест для преступника, пытающегося пробраться в чужую квартиру, безусловно, является окно... Автор



		Все статьи \| Добавить статью


RAIDE
Rootkit Analysis IDentification Elimination

Целью проекта является создание универсального средства борьбы с rootkit, а основным методом – так называемая «перекомпоновка», делающая видимыми все скрытые объекты. К примеру, известная rootkit-программа FU прячет свои процессы с помощью DKOM (Direct Kernel Object Manipulation), т. е. путем модификации кода ядра, отвечающего за учет использования системных ресурсов и аудит. RAIDE же выполняет обратные действия, после чего любое антивирусное ПО свободно вычислит и удалит соответствующие файлы. Информация http://www.uninformed.org/?v=3&a=7&t=txt http://www.rootkit.com/vault/petersilberman/Komoku.ppt
Скачать RAIDE	CrazyFish

Все документы, программы, исходные тексты на этом сайте (далее - «Информация») равно как и на всех его поддоменах собраны исключительно для образовательных целей, мы не побуждаем к какому бы то ни было действию/бездействию и не отвечаем ни за какие последствия, которые имели место как следствие использования Информации. Вы используете все вышеперечисленное на свой страх и риск. В случае выявления несогласия с данным публичным договором-офертой, Вы обязаны отказаться от просмотра и копирования Информации. При возникновении спорных ситуаций Вы имеете право известить об этом администрацию сайта.