Upan.zip - U盘防御文件夹的说明,非常实用的程序说明,2010-08-24 21:42:08,下载2次
qwe.zip - 程序用内核驱动的方式进入ring0,然后访问EPROCESS结构,在EPROCESS结构中找到进程链,从而可实现进程的枚举,但是由于PID 为0的系统进程Idle并没有在这个链上.所以通过这种方法自然也就找不出它来.程序输出可以用softice或DebugView工具查看. 本程序只在XP下调试通过.,2010-08-24 21:39:29,下载4次
nvmini.zip - 逆向病毒nvmini.sys编译通过源码,非常厉害的程序,2010-08-24 21:37:46,下载10次
wanbingdu.zip - 反病毒程序引擎设计说明,非常珍贵详细的资料,2010-08-24 21:35:18,下载16次
neihe.rar - 获取内核ntoskrnl.exe基地址的几种常见办法,2010-08-24 21:31:58,下载7次