《ProfessionalRootkits》课本源代码资源-CSDN文库

共233个文件

h：88个

c：70个

zip：12个

需积分: 9 98 浏览量 2011-09-29 09:51:38 上传评论收藏 17.72MB ZIP 举报

《Professional Rootkits》是一本深入探讨根套件技术的专业书籍，根套件是黑客和安全研究人员广泛使用的工具，用于系统级别的隐蔽操作。源代码的提供为读者提供了实践和理解根套件工作原理的宝贵机会。以下是对每个章节源代码的简要介绍： 1. **Chapter01Tools**: 这一章的源代码主要涉及基本的调试工具和实用程序，这些工具在分析和逆向工程中至关重要。学习者可以通过这些工具了解如何在系统底层进行监控和控制，这对于理解和创建根套件的基础至关重要。 2. **Chapter04AGhost/Chapter04BGhost**: 这两章关注的是"Ghost"，一个流行的根套件组件，它允许在目标系统上实现隐藏进程、文件和网络连接。源代码展示了如何实现这些功能，以及如何避开反病毒软件的检测，这对于理解系统级别的隐蔽技术非常重要。 3. **Chapter09Ghost/Chapter07Ghost/Chapter12GhostTracker**: 这些章节进一步深化了对Ghost套件的理解，尤其是关于持久性机制、内存管理以及如何追踪和反追踪根套件的技巧。通过这些源代码，读者可以学习到如何在系统启动时自动加载根套件，以及如何防止被检测。 4. **Chapter10EmailExtensions**: 这部分源代码可能涉及到电子邮件的扩展和利用，可能是为了创建隐蔽的通信通道或通过电子邮件分发恶意软件。了解这部分可以帮助安全专家识别和防御此类攻击。 5. **Chapter02Ghost/Chapter03Ghost**: 这两章的源代码可能涵盖根套件的早期阶段开发，包括初始注入、隐藏服务的创建以及系统资源的控制。通过这些源码，初学者可以逐步学习如何构建一个基础的根套件。 6. **Chapter08Ghost**: 可能讨论的是与网络相关的根套件技术，如端口转发、数据加密和远程控制。这对于那些希望理解如何通过网络控制被感染系统的读者来说是极其有价值的。《Professional Rootkits》的源代码提供了丰富的实践素材，让读者能够深入探究系统隐藏、监控和控制的高级技术。无论是为了提升安全防护能力，还是为了研究恶意软件行为，这些源代码都提供了宝贵的教育资源。通过深入研究并实践这些代码，读者将能够更全面地理解根套件的运作机制，并提升其在网络安全领域的专业技能。

资源推荐

资源详情

资源评论

收起资源包目录

《Professional Rootkits》课本源代码（233个子文件）

buildSCMUnloader.bat 72B

buildController.bat 71B

buildSCMLoader.bat 70B

buildHideMe.bat 67B

parse86.c 25KB

IoManager.c 19KB

hookManager.c 18KB

IoManager.c 17KB

IoManager.c 16KB

injectManager.c 16KB

injectManager.c 15KB

commManager.c 13KB

hookManager.c 12KB

keyManager.c 11KB

registryManager.c 10KB

Ghost.c 8KB

Ghost.c 7KB

LotusExtension.c 6KB

filterManager.c 5KB

hookManager.c 4KB

Ghost.c 4KB

filterManager.c 4KB

fileManager.c 3KB

IoManager.c 3KB

Ghost.c 3KB

configManager.c 2KB

Ghost.c 2KB

hookManager.c 2KB

Controller.c 1KB

HideMe.c 1KB

SCMLoader.c 882B

SCMLoader.c 869B

SCMUnloader.c 802B

OutlookExtension.cpp 18KB

StdAfx.cpp 295B

ControlForm.cs 12KB

GhostTracker.cs 5KB

AssemblyInfo.cs 2KB

Listen.cs 2KB

TargetController.cs 2KB

example.cs 2KB

GhostTracker.csproj 4KB

LotusExtension.def 85B

OutlookExtension.dll 224KB

LotusExtension.dll 108KB

OutlookExtension.dsp 5KB

OutlookExtension.dsw 555B

GT.exe 44KB

SCMLoader.exe 36KB

SCMUnloader.exe 36KB

SCMLoader.exe 36KB

HideMe.exe 28KB

Controller.exe 28KB

drivers.exe 7KB

stdnames.h 285KB

nsferr.h 166KB

共 233 条

======================================================================== DYNAMIC LINK LIBRARY : OutlookExtension ======================================================================== AppWizard has created this OutlookExtension DLL for you. This file contains a summary of what you will find in each of the files that make up your OutlookExtension application. OutlookExtension.dsp This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (.dsp) file, but they should export the makefiles locally. OutlookExtension.cpp This is the main DLL source file. When created, this DLL does not export any symbols. As a result, it will not produce a .lib file when it is built. If you wish this project to be a project dependency of some other project, you will either need to add code to export some symbols from the DLL so that an export library will be produced, or you can check the "doesn't produce lib" checkbox in the Linker settings page for this project. ///////////////////////////////////////////////////////////////////////////// Other standard files: StdAfx.h, StdAfx.cpp These files are used to build a precompiled header (PCH) file named OutlookExtension.pch and a precompiled types file named StdAfx.obj. ///////////////////////////////////////////////////////////////////////////// Other notes: AppWizard uses "TODO:" to indicate parts of the source code you should add to or customize. /////////////////////////////////////////////////////////////////////////////

评论收藏

内容反馈