发帖
雷达卡
| DKOM 实现进程隐藏.docx 18.2 KB
| PE导出函数与RVA转换.docx 45.7 KB
| VS2013+WDK8.1 驱动开发环境配置.docx 565.0 KB
| WinDBG 常用调试命令总结.docx 19.3 KB
| WinDBG 配置内核双机调试.docx 214.0 KB
| 断链隐藏驱动程序自身.docx 28.5 KB
| 挂接SSDT内核钩子.docx 848.0 KB
| 恢复SSDT内核钩子.docx 2.0 MB
| 基于事件同步的反向通信.docx 46.3 KB
| 监控进程与线程对象操作.docx 492.0 KB
| 枚举完整SSDT地址表.docx 140.0 KB
| 内核CR3切换读写内存.docx 66.4 KB
| 内核LDE64引擎计算汇编长度.docx 74.2 KB
| 内核LoadLibrary实现DLL注入.docx 79.7 KB
| 内核MDL读写进程内存.docx 50.1 KB
| 内核PE结构VA与FOA转换.docx 185.0 KB
| 内核R3与R0内存映射拷贝.docx 99.0 KB
| 内核RIP劫持实现DLL注入.docx 165.0 KB
| 内核ShellCode线程注入.docx 91.4 KB
| 内核遍历进程VAD结构体.docx 148.0 KB
| 内核遍历文件或目录.docx 53.4 KB
| 内核测试模式过DSE签名.docx 30.7 KB
| 内核层InlineHook挂钩函数.docx 93.4 KB
| 内核读写内存多级偏移.docx 63.1 KB
| 内核读写内存浮点数.docx 56.7 KB
| 内核封装TDI网络通信接口.docx 85.8 KB
| 内核封装WFP防火墙入门.docx 119.0 KB
| 内核封装WSK网络通信接口.docx 32.1 KB
| 内核监控FileObject文件回调.docx 65.5 KB
| 内核监控Register注册表回调.docx 78.6 KB
| 内核监控进程与线程创建.docx 207.0 KB
| 内核监控进程与线程回调.docx 75.0 KB
| 内核监视LoadImage映像回调.docx 37.5 KB
| 内核解锁与强删文件.docx 91.7 KB
| 内核解析PE结构导出表.docx 163.0 KB
| 内核解析PE结构节表.docx 142.0 KB
| 内核解析内存四级页表.docx 39.7 KB
| 内核枚举DpcTimer定时器.docx 220.0 KB
| 内核枚举IoTimer定时器.docx 153.0 KB
| 内核枚举LoadImage映像回调.docx 94.3 KB
| 内核枚举Minifilter微过滤驱动.docx 53.0 KB
| 内核枚举PspCidTable句柄表.docx 177.0 KB
| 内核枚举Registry注册表回调.docx 77.1 KB
| 内核枚举ShadowSSDT基址.docx 78.1 KB
| 内核枚举SSDT表基址.docx 142.0 KB
| 内核枚举进程与线程ObCall回调.docx 61.5 KB
| 内核强制结束进程运行.docx 57.7 KB
| 内核取ntoskrnl模块基地址.docx 51.7 KB
| 内核取应用层模块基地址.docx 35.9 KB
| 内核扫描SSDT挂钩状态.docx 82.1 KB
| 内核实现SSDT挂钩与摘钩.docx 32.9 KB
| 内核实现进程汇编与反汇编.docx 87.3 KB
| 内核使用IODPC定时器.docx 71.8 KB
| 内核特征码扫描PE代码段.docx 101.0 KB
| 内核特征码搜索函数封装.docx 101.0 KB
| 内核通过PEB得到进程参数.docx 57.4 KB
| 内核文件读写系列函数.docx 142.0 KB
| 内核无痕隐藏自身分析.docx 72.3 KB
| 内核物理内存寻址读写.docx 40.4 KB
| 内核远程堆分配与销毁.docx 53.6 KB
| 内核远程线程实现DLL注入.docx 136.0 KB
| 内核运用LoadImage屏蔽驱动.docx 62.3 KB
| 内核中的链表与结构体.docx 40.3 KB
| 内核中的自旋锁结构.docx 50.4 KB
| 内核中进程与句柄互转.docx 72.1 KB
| 内核中枚举进线程与模块.docx 166.0 KB
| 内核中实现Dump进程转储.docx 84.3 KB
| 内核注册表增删改查.docx 242.0 KB
| 内核注册并监控对象回调.docx 79.3 KB
| 内核字符串拷贝与比较.docx 111.0 KB
| 内核字符串转换方法.docx 134.0 KB
| 判断自身是否加载成功.docx 38.2 KB
| 配置Visual Studio驱动开发环境.docx 1.1 MB
| 驱动与应用的简单通信.docx 16.6 KB
| 取进程模块的函数地址.docx 53.4 KB
| 探索DRIVER_OBJECT驱动对象.docx 76.7 KB
| 通过Async反向与内核通信.docx 68.9 KB
| 通过MDL映射实现多次通信.docx 74.4 KB
| 通过PIPE管道与内核层通信.docx 59.3 KB
| 通过ReadFile与内核层通信.docx 61.6 KB
| 通过SystemBuf与内核层通信.docx 37.1 KB
| 通过内存拷贝读写内存.docx 61.0 KB
| 通过应用堆实现多次通信.docx 54.7 KB
| 文件微过滤驱动入门.docx 85.3 KB
| 应用DeviceIoContro开发模板.docx 29.6 KB
| 应用DeviceIoContro模板精讲.docx 60.4 KB
| 运用VAD隐藏R3内存思路.docx 93.3 KB
| 摘除InlineHook内核钩子.docx 77.6 KB
| 摘链DKOM进程隐藏.docx 13.9 KB
+第10章:内核网络通信篇 832.0 KB
| 内核封装TDI网络通信接口.pdf 282.0 KB
| 内核封装WFP防火墙入门.pdf 361.0 KB
| 内核封装WSK网络通信接口.pdf 188.0 KB
+第11章:内核PE结构篇 3.5 MB
| PE导出函数与RVA转换.pdf 170.0 KB
| 内核LoadLibrary实现DLL注入.pdf 251.0 KB
| 内核PE结构VA与FOA转换.pdf 373.0 KB
| 内核RIP劫持实现DLL注入.pdf 500.0 KB
| 内核ShellCode线程注入.pdf 231.0 KB
| 内核解析PE结构导出表.pdf 386.0 KB
| 内核解析PE结构节表.pdf 502.0 KB
| 内核扫描SSDT挂钩状态.pdf 266.0 KB
| 内核实现SSDT挂钩与摘钩.pdf 179.0 KB
| 内核特征码扫描PE代码段.pdf 266.0 KB
| 内核远程线程实现DLL注入.pdf 432.0 KB
+第12章:内核文件篇 1.7 MB
| 内核遍历文件或目录.pdf 212.0 KB
| 内核解锁与强删文件.pdf 336.0 KB
| 内核文件读写系列函数.pdf 417.0 KB
| 内核注册表增删改查.pdf 488.0 KB
| 文件微过滤驱动入门.pdf 319.0 KB
+第1章:环境配置篇 2.0 MB
| VS2013+WDK8.1 驱动开发环境配置.pdf 475.0 KB
| WinDBG 常用调试命令总结.pdf 136.0 KB
| WinDBG 配置内核双机调试.pdf 347.0 KB
| 内核测试模式过DSE签名.pdf 120.0 KB
| 配置Visual Studio驱动开发环境.pdf 1.0 MB
+第2章:基础知识篇 1.2 MB
| 内核使用IODPC定时器.pdf 224.0 KB
| 内核中的链表与结构体.pdf 115.0 KB
| 内核中的自旋锁结构.pdf 142.0 KB
| 内核字符串拷贝与比较.pdf 244.0 KB
| 内核字符串转换方法.pdf 244.0 KB
| 探索DRIVER_OBJECT驱动对象.pdf 235.0 KB
+第3章:驱动通信篇 2.2 MB
| 基于事件同步的反向通信.pdf 216.0 KB
| 驱动与应用的简单通信.pdf 147.0 KB
| 通过Async反向与内核通信.pdf 273.0 KB
| 通过MDL映射实现多次通信.pdf 337.0 KB
| 通过PIPE管道与内核层通信.pdf 226.0 KB
| 通过ReadFile与内核层通信.pdf 225.0 KB
| 通过SystemBuf与内核层通信.pdf 144.0 KB
| 通过应用堆实现多次通信.pdf 271.0 KB
| 应用DeviceIoContro开发模板.pdf 115.0 KB
| 应用DeviceIoContro模板精讲.pdf 268.0 KB
+第4章:驱动读写篇 2.0 MB
| 内核CR3切换读写内存.pdf 192.0 KB
| 内核MDL读写进程内存.pdf 162.0 KB
| 内核R3与R0内存映射拷贝.pdf 254.0 KB
| 内核读写内存多级偏移.pdf 202.0 KB
| 内核读写内存浮点数.pdf 200.0 KB
| 内核解析内存四级页表.pdf 155.0 KB
| 内核实现进程汇编与反汇编.pdf 268.0 KB
| 内核物理内存寻址读写.pdf 242.0 KB
| 内核远程堆分配与销毁.pdf 224.0 KB
| 通过内存拷贝读写内存.pdf 128.0 KB
+第5章:内核SSDT解析篇 6.4 MB
| 挂接SSDT内核钩子.pdf 1.6 MB
| 恢复SSDT内核钩子.pdf 4.0 MB
| 枚举完整SSDT地址表.pdf 274.0 KB
| 内核枚举ShadowSSDT基址.pdf 207.0 KB
| 内核枚举SSDT表基址.pdf 313.0 KB
+第6章:内核进程线程篇 2.9 MB
| DKOM 实现进程隐藏.pdf 145.0 KB
| 监控进程与线程对象操作.pdf 725.0 KB
| 内核遍历进程VAD结构体.pdf 300.0 KB
| 内核监控进程与线程创建.pdf 335.0 KB
| 内核强制结束进程运行.pdf 207.0 KB
| 内核无痕隐藏自身分析.pdf 211.0 KB
| 内核中进程与句柄互转.pdf 249.0 KB
| 内核中枚举进线程与模块.pdf 286.0 KB
| 内核中实现Dump进程转储.pdf 235.0 KB
| 运用VAD隐藏R3内存思路.pdf 170.0 KB
| 摘链DKOM进程隐藏.pdf 96.3 KB
+第7章:内核模块篇 2.2 MB
| 断链隐藏驱动程序自身.pdf 122.0 KB
| 内核LDE64引擎计算汇编长度.pdf 351.0 KB
| 内核层InlineHook挂钩函数.pdf 241.0 KB
| 内核取ntoskrnl模块基地址.pdf 219.0 KB
| 内核取应用层模块基地址.pdf 162.0 KB
| 内核特征码搜索函数封装.pdf 246.0 KB
| 内核通过PEB得到进程参数.pdf 187.0 KB
| 判断自身是否加载成功.pdf 178.0 KB
| 取进程模块的函数地址.pdf 227.0 KB
| 摘除InlineHook内核钩子.pdf 274.0 KB
+第8章:内核枚举篇 2.3 MB
| 内核枚举DpcTimer定时器.pdf 461.0 KB
| 内核枚举IoTimer定时器.pdf 315.0 KB
| 内核枚举LoadImage映像回调.pdf 257.0 KB
| 内核枚举Minifilter微过滤驱动.pdf 205.0 KB
| 内核枚举PspCidTable句柄表.pdf 402.0 KB
| 内核枚举Registry注册表回调.pdf 223.0 KB
| 内核枚举进程与线程ObCall回调.pdf 190.0 KB
| 内核特征码扫描PE代码段.pdf 291.0 KB
+第9章:内核监控篇 1.4 MB
| 内核监控FileObject文件回调.pdf 212.0 KB
| 内核监控Register注册表回调.pdf 257.0 KB
| 内核监控进程与线程回调.pdf 241.0 KB
| 内核监视LoadImage映像回调.pdf 178.0 KB
| 内核运用LoadImage屏蔽驱动.pdf 233.0 KB
| 内核注册并监控对象回调.pdf 267.0 KB
.gitignore 165 Byte
LICENSE 34.3 KB
README.md 6.1 KB
WindowsKernelBook-main(强烈推荐).zip
(39.3 MB, 需要: RMB 29 元)
京公网安备 11010802022788号
