https://www.cnblogs.com/Leo_wl/p/3311279.html https://blog.csdn.net/u013761036/article/details/65465620 隐藏进程 暴力 https://www.cnblogs.com/hongfei/p/3162546.html SSDT hook…

好久没写博客了, 一个月一篇还是要尽量保证,今天谈下Hook技术. 在Window平台上开发任何稍微底层一点的东西,基本上都是Hook满天飞, 普通应用程序如此,安全软件更是如此, 这里简单记录一些常用的Hook技术. SetWindowsHookEx 基本上做Windows开发都知道这个API, 它给我们提供了一个拦截系统事件和消息的机会, 并且它可以将我们的DLL注入到其他进程. 但是随着64位时代的到来和Vista之后的UAC机制开启,这个API很多时候不能正常工作了: 首先,32位DLL…

转自:https://0x90syntax.wordpress.com/2016/02/21/suterusu-rootkitx86%e4%b8%8earm%e7%9a%84%e5%86%85%e8%81%94%e5%86%85%e6%a0%b8%e5%87%bd%e6%95%b0hooking/ Suterusu Rootkit:x86与ARM的内联内核函数Hooking 二月 21, 2016 doubleoverflow Translated By solve From Silic For…

消息HOOK 原理: 1. 用户输入消息,消息被放到系统消息队列. 2. 程序发生了某些需要获取输入的事件,就从系统消息队列拿出消息放到程序消息队列中. 3. 应用程序检测到有新的消息进入到程序消息队列中后,调用相应的事件去处理该消息. 所以在系统消息队列与程序消息队列的中间安装hook,即可获取消息队列中的信息. 安装: SetWindowsHookEx(键盘消息(WH_xxx),Hook函数(处理键盘输入的函数),句柄(hook函数所在的DLL的句柄),线程ID(要hook的线程ID,0为所…

标 题: [原创]消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t=135702 windows消息钩子很古老,但目前仍有很多地方需要用到,简单跟踪了一下函数执行流程,函数用法如下(MSDN): 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关.…

本文从Android系统架构着手,分析Android的安全机制以SE Android,最后给出一些Android安全现状和常见的安全解决方案. 1.Android系统架构 Android采用分层的系统架构,由下往上分别是linux内核层.硬件抽象层.系统运行时库层.应用程序框架层和应用程序层. Android以Linux操作系统内核为基础,实现硬件设备驱动.进程和内存管理.网络协议栈.电源管理等核心系统功能.除此以外,Android还增加了一些面向移动设备的特有功能,如低内存管理LMK(Low…

目录 . 引言 . 环形队列的实现原理 . 环形队列编程实现 . 环形队列的内核实现 1. 引言 环形队列是在实际编程极为有用的数据结构,它有如下特点 . 它是一个首尾相连的FIFO(First In First Out 队列)的数据结构 . 采用数组的线性空间,数据组织简单 . 能很快知道队列是否满.或是否空 . 能以很快的速度.几乎无锁的方式(只在写满或为空的情况下需要加锁实现互斥同步)来存取数据 因为环形队列简单高效的原因,甚至在硬件都实现了环形队列,环形队列广泛用于网络数据收发,和不同程…

目录 . 学习Rootkit需要了解的基础知识 . 挂钩(HOOKING) . 直接内核对象操作 . LSM框架(Linux Security Module)于LKM安全 . rootkit检测技术及工具 1. 学习Rootkit需要了解的基础知识 0x1: 什么是rootkit rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码.从根本上说来,用户无法察觉这种特性构成了rootkit.rootkit会想尽办法去隐藏自己的网络.进程.I/O等信息(注意,这里所谓的隐藏,…

在前一篇文章,我们学习如何安装Cycript在你的苹果设备,hook进程获取其相关属性信息.这一篇文章,我们将介绍高级的runtime分析技术,在应用运行时获取或者修改指定class的信息(方法.实例变量).找到指定类的方法在应用运行期间分析它的流程,有助于我们知道是哪个类被哪个view controller或者类调用.前一章也说了,Cycript是混合型的解释器,我们可以写一个包含着javascript语法和Objective-C语法的函数.我们可以在解释器中定义一个函数在程序运行的任何时间找…

接着Benchmark.php往下看,下一个引入的文件是Hooks.php,我们称之为钩子.它的目的是在不改变核心文件的基础上,来修改框架的内部运作流程.具体使用方法参见手册http://codeigniter.org.cn/user_guide/general/hooks.html. 首先看类里面的几个属性, public $enabled = FALSE;  用来表示钩子是否可用 public $hooks = array();  配置文件中的信息 protected $_objects =…