程序逆向 一个基于Ring 3 的rootkit 首先先科普用户态内核态两者的在指令上的区别 一般来说,ring0权限下开放的指令有:IO读写、网卡访问、申请内存、访问硬件资源。一般来说,ring3权限下开放的指令有:普通的计算指令等两者在空间权限... 05月07日7 views评论rootkit shellcode 阅读全文
安全文章 初探rookit(另一种角度看维权) rootkit是用于后渗透过程中维持住现有权限的工具,比如现在常用的 linux 维持权限的方法大多用 crontab 和开机自启动,同时使用的大多是msf 或者其它的 tcp 连接来反弹 shell... 02月17日17 views评论shellcode 注册表 阅读全文