Awesome

study_anti_rootkit 软件层

ARK(my_free_PCHunter)

windows 10 (amd64)

第一章 枚举

• 第一节 多种方式枚举进程(包含隐藏)
• 第二节 多种方式枚举模块(包含隐藏)
• 第三节 枚举线程
• 第四节 枚举句柄
• 第五节 枚举窗口
• 第六节 枚举用户内存
• 第七节 枚举内核模块(包含隐藏)

第三章 进程 线程 模块

• 第一节 多种方式强制结束进程
• 第二节 强制结束驱动模块
• 第三节 枚举系统回调
• 第四节 枚举过滤器内核模块
• 第五节 枚举IOTimer
• 第六节 枚举DpcTimer

第四章hook(R3)

• 第一节 inline hook
• 第二节 windows消息 hook
• 第三节 inline hook(64位)
• 第四节 IAT hook
• 第五节 hook 检测

第五章hook(R0)

• 第一节 SSDT hook
• 第二节 SSSDT hook
• 第三节 IDT hook
• 第四节 IRP hook
• 第五节 Object hook
• 第六节 VT hook
• 第七节 hook 检测

第六章注入(R3)

• 第一节 远程线程注入
• 第二节 IAT注入
• 第三节 APC注入
• 第四节 反射式注入
• 第五节 注入 检测

第七章注入(R0)

• 第一节 远程线程注入
• 第二节 IAT注入
• 第三节 APC注入
• 第四节 全局内存隐藏注入
• 第五节 注入 检测

第八章文件过滤

第九章网络过滤

第十章保护

• 第一节 进程保护
• 第二节 模块保护
• 第三节 反hook
• 第四节 反注入
• 第五节 反内核模块
• 第六节 反调试

linux

mac

视频持续更新.......

• 已上传 b站 地址：https://space.bilibili.com/411849899

其它教程

• frida逆向学习 https://github.com/haidragon/study_frida

• tweak逆向学习 https://github.com/haidragon/study_tweak

• 漏洞利用学习 https://github.com/haidragon/study_exploits

• 执行文件学习 https://github.com/haidragon/study_executable_file_formats

• 计算机取证学习 https://github.com/haidragon/study_computer_forensics

• 反病毒反外挂学习 https://github.com/haidragon/study_anti_rootkit

• 文件过滤学习 https://github.com/haidragon/study_file_filter

• 注入与hook学习 https://github.com/haidragon/study_injection_and_hook

• 逆向分析学习 https://github.com/haidragon/study_reverse_analysis

• 常用工具学习 https://github.com/haidragon/study_tools

• 异常与调试学习 https://github.com/haidragon/study_exceptions_and_debugging

• Xposed逆向学习 https://github.com/haidragon/study_Xposed

• 防火墙学习 https://github.com/haidragon/study_firewall

• llvm编译器混淆与反混淆学习 https://github.com/haidragon/study_obscure

• android系统定制学习 https://github.com/haidragon/study_Android_Mchange

• 协议逆向分析学习 https://github.com/haidragon/study_protocol_analysis

• 有的课题可能没第一时在这写，可以关注我微博 haidragonx同时我也会出其它教程，比如 主动防御(window驱动/linux驱动/mac驱动）、android/ios逆向、流量分析等等 有任何问题。可以联系作者

• qq/wechat：2207344074