Step deeply into NDIS6 LightWeight Filter, part 1


我们从NDIS的驱动栈开始,系统在启动的时候(IoInitSystem…)会加载系统驱动,典型的比如卷过滤驱动Volsnap是从IopInitializeBootDrivers的IopInitializeBuiltinDriver中启动的,一般的Filter Driver则是在IopIni...

How to adjust the Ace of device object


一直想给以前弄的东西写点什么或者给KP贡献点代码文档什么的,但是苦于一直没有时间,换工作,换住处,换了很多东西,也就没闲的下来抛砖了,难得要过年了,扔一块试试水深。
...

BEIH/F:总线枚举接口劫持/伪造


BEIH/F,穿越,HIPS,主动防御,加载驱动

...

基于NDIS Filter 抓包


NDIS Filter

...

Native Application之键盘处理


作者:Robinh00d
高手可以飘过了,这段代码是用于NATIVE APPLICATION支持键盘输入用的,测试PS/2键盘好用,USB键盘未测
就是循环从KeyboardClassX里读键盘数据而已~

...

构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器


优良的rootkit(以下简写为rk)通常应该具备隐蔽稳定的通信功能。正如优秀的程序员一直追求用最简洁的代码完成功能需求一样,优秀的rk coder也一直秉承着绝不在rk中加入过多无用的远程命...

[POC]基于IO Packet隐藏文件和注册表,过磁盘解析和总线解析


 

昨天晚上玩过游戏,睡觉前写了一点代码,下午醒来又稍微改了改

只是POC~

文件的貌似有时候能隐藏又时候不行~郁闷的是每次跟过去就可以...

About Handling Nmi


   本文基于Windows2003以上32位系统,因为XP处理NMI很弱,我们后面再说。
    最近为硬件写驱动,需要处理关于NMI的一些东西,2003或者Vsita32上如果你不想弄的太复杂,...

About the SMM rootkit


这几天回上海搬家累坏了,回来北京也没什么好东西放出来,整理点以前的乱东西凑数 :)

其实SMM是早在97年就...