Библиотека Дуков ДГ ПО на базе руткит-технологий для мониторинга деятельности пользователя

RUS | UKR | ENG | ДонНТУ> Портал магистров ДонНТУ

ДонНТУ> Портал магистров ДонНТУ> Реферат | Библиотека | Ссылки | Отчет о поиске | Индивидуальное задание

Библиотека по теме:"Программное обеспечение на базе руткит технологий для мониторинга деятельности пользователя"

магистр ДонНТУ:

Дуков Дмитрий Геннадьевич

Определение скрытых процессов методом перехвата функции SwapContext.
1. Перевод статьи	Язык оригинала: английский Формат: PDF Автор: kimmo Источник: http://www.rootkit.com/newsread.php?newsid=170
Перехват NDIS и TDI, часть 1
2. Перевод статьи	Язык оригинала: английский Формат: PDF Автор: andreas Источник: http://www.rootkit.com/newsread.php?newsid=219
Инжект: лезем через окно
3. Инжект: лезем через окно	Язык оригинала: русский Формат: HTML Автор: Twister Источник: http://rootkits.ru/library/ShowLib.aspx?id_l=29
Управление памятью в ядре Windows XP
4. Управление памятью в ядре Windows XP	Язык оригинала: русский Формат: HTML Автор: Great Источник: http://wasm.ru/print.php?article=mem_management
Драйверы режима ядра: Часть 11 : Базовая техника: Каталоги и файлы
5. Базовая техника: Каталоги и файлы	Язык оригинала: русский Формат: HTML Автор: Four-F Источник: http://wasm.ru/print.php?article=drvw2k11
Перехват API функций в Windows NT (часть 3). Нулевое кольцо.
6. Перехват API функций в Windows NT (часть 3). Нулевое кольцо.	Язык оригинала: русский Формат: HTML Автор: Ms-Rem Источник: http://wasm.ru/print.php?article=apihook_3
Перехват API функций в Windows NT (часть 2). Методы внедрения кода.
7. Перехват API функций в Windows NT (часть 2). Методы внедрения кода.	Язык оригинала: русский Формат: HTML Автор: Ms-Rem Источник: http://wasm.ru/print.php?article=apihook_2
3 метода работы с занятыми файлами
8. 3 метода работы с занятыми файлами	Язык оригинала: русский Формат: HTML Автор: Ms-Rem Источник: http://wasm.ru/print.php?article=lockfileswork
Инжект как метод обхода фаерволлов, жив или мертв?
9. Инжект как метод обхода фаерволлов, жив или мертв?	Язык оригинала: русский Формат: HTML Автор: Ms-Rem Источник: http://wasm.ru/print.php?article=fwb
Простой способ противодействия сплайсингу API
10. Простой способ противодействия сплайсингу API	Язык оригинала: русский Формат: HTML Автор: PSI_H Источник: http://wasm.ru/print.php?article=sasapi

Библиотека по теме:"Программное обеспечение на базе руткит технологий для мониторинга деятельности пользователя"

магистр ДонНТУ:

Дуков Дмитрий Геннадьевич

Определение скрытых процессов методом перехвата функции SwapContext.

Перехват NDIS и TDI, часть 1

Инжект: лезем через окно

Управление памятью в ядре Windows XP

Драйверы режима ядра: Часть 11 : Базовая техника: Каталоги и файлы

Перехват API функций в Windows NT (часть 3). Нулевое кольцо.

Перехват API функций в Windows NT (часть 2). Методы внедрения кода.

3 метода работы с занятыми файлами

Инжект как метод обхода фаерволлов, жив или мертв?

Простой способ противодействия сплайсингу API