Новый сборник статей: Rootkit Development Pack ;)

Начинаю изучать "подземелье" Windows. Паралельно с этим
(уже по традиции ) кропотливо всю найденную информацию,
показавшуюся стоящей, "подшиваю" в сборник.



Сборник можно скачать здесь: http://attach.1gb.ru/File/RDP_World.exe
Размер файла: 88424322 Байт
Пароль: www.rootkits.ru
MD5: C5FD140B8A8A2B56CF9FFE81F07B4611
SHA1: 0844F0D19EAF55B3C5300252A86C8B40E2BCA2A5
CRC-32: C3AEDD81

 

Ответил.
Ребята, по поводу линков - в PM, а то здесь листа 3 будет исписано одним и тем же. Ладно?

 

если ты это всё нашёл в сети то граната уже дана %)
а вообще привычка у тебя хорошая, только вот тот просмотрщик который был с паком про асм, глюковатый какой-то

 

Маленькие горстки не страшны как правило.

Кто бы предложил лучше... Сам бы не отказался.
Вообще есть новая версия, но сырая и частично на NET.
Из плюсов - добавление статьи происходит в визуальном html-редакторе
с сохранением стилей; дерево хранится не в бинарном файле, а в БД ACCESS;
поиск раза в три быстрее; страничка генерируется на лету, что уменьшает
занимаемое место.
Минусы - нужен относительно мощный комп, пока не совершенен парсинг и еще
куча маленьких ньюансов.

 

Только это в списке я и нашёл =)
Навскидку парочку:
Advanced Windows 2000 Rootkits Detection.pdf by Jan Rutkowski.
Subverting Windows 2003 SP1 Kernel Integrity Protection
Intercepting and Instrumenting COM Applications by Hunt
"Программы-невидимки" by Tanaka
А по нутрям когда-то я скачивал кучу полезной инфы с какого то сайта. Там очень много полезного.

 

Joan Rutkowskа:
1) Blue Pill
2) Subverting Vista kernel
Phrack:
1) Technics of hooking API functions on Windows
2) Kernel-mode backdoors for Windows NT
---:
1) The cross-page overwrite and it`s application in heap overflows
2) Презенташка ITUndeground: Win rtks detection
3) Avoiding Windows Rootkit Detection - Bypass EPA

 

n0name

wasm.ru? ))

 

неа

 

n0name

Смотрите шире В том списке я указал "объемные" книжки, которые уже включены, поэтому и не надо зря присылать их второй раз. Если не помнишь
"сайта по нутрям", можешь дать хоть цитаты с статей (aka keywords, если сохранились)

 

apple
Они в виде pdf.
About Win32k.sys.pdf
Advanced VM.pdf
Cache Manager.pdf
Common Codings Error.pdf
IO Architecture.pdf
Lightweight Procedure Call.pdf
NT Registry.pdf
Object Manager.pdf
Overview.pdf
Process Architecture.pdf
TRAps, Interrups, Exeptions.pdf
User-Mode Heap Manager.pdf
Virtual Memory Manager.pdf
Windows Services Processes.pdf

И ещё одна интересная книжка/статья:
Windown NT - realizing models and principies.pdf

ну и статьи gloomy.

 

В принципе на ящик могу скинуть небольшой архивчик(~6Mb) со статьями близкой тематики.

 

n0name, кидай.
Также приветствуются ссылки на сайты. Если архив больше 20 метров,
лучше отправлять на dot#netcode.ru

 

apple как думаешь какой архивчик в итоге получится? мег на 100 наверно минимум

 

Народ, вы читать умеете?

 

при открытии pdf из вьювера, он тихо "кончает"

 

Как и zip.
Ждем Николая, когда он закончит новую версию.

 

apple
Ты архив получил? Надеюсь там не слишком много мусора =)

 

Получил, спасибо.


Мне часто говорят, что программа завершается при
переходе по zip-ссыкам (в XP и 2003)
Чтобы этого не было, выполните команду

Код (Text):

1. regsvr32 /u %systemroot%\system32\zipfldr.dll

После перезагрузки все станет нормально

 

PsReadRtfm, доки в студию!

 

Есть идея создать русскоязычный ресурс наподобие rootkit.com
Если думаете, что стоит, давайте делать вместе.
Мне просто надо знать: "пойдет" оно или нет.