迎新年放TOPHET DOC | 鬼仔's Blog鬼仔's Blog

首页 » 技术文章 » 迎新年放TOPHET DOC

迎新年放TOPHET DOC

2009/01/26 1:25 | 鬼仔 | 技术文章 | 占个座先

作者：mj0011

Tophet是一类Bootkit/Rootkit技术的统称，Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:

(http://xcon.xfocus.net/)

其中涉及的隐蔽BOOT启动、对象劫持技术、磁盘保护穿透技术均是过去我在内核研究和对抗中处于兴趣编写和探究的。

现在这些技术在我看起来已经稍微有些过时，不过仍是超过目前地上的一些公开的技术讨论的：）

其中对象劫持技术的代码已在过去的博文揭示过（http://hi.baidu.com/mj0011/blog/item/635e4d6076422ad88cb10d05.html）

这里的DOC来自XCON上的演讲稿，当时成文仓促，可能有笔误或疏漏，欢迎指正

下载地址：

http://mj0011.ys168.com

paper目录下的：高级Bootkit-tophet.rar

# 鬼仔：备份地址高级Bootkit-tophet.rar

Tags: BOOTKIT, Rootkit, Tophet

上一篇:Php168 v2008 权限提升漏洞

下一篇:Internet Explorer 7 ClickJacking Vulnerability (2009-01-23)

楼被抢了 4 层了... 抢座、Rss 2.0或者 Trackback

CC | 2009-01-26 09:32 | #

非常感谢鬼仔送的新年大礼，收下先学习了！

回复该留言
evil0x86 | 2009-01-26 22:08 | #

过年也不闲着,Happy 牛 year!　呵呵!

回复该留言
sfdk | 2009-01-28 11:07 | #

你好，请问你的服务器从哪里租的，美国的，我想弄，教教我可以吗？

回复该留言
- 鬼仔 | 2009-01-29 14:35 | #
  
  你好，我用的是这个http://huaidan.org/dreamhost
  这里有教程
  
  回复该留言

发表评论