Tophet是一类Bootkit/Rootkit技术的统称,Tophet.a是其第一代的范本
在XCON2008上我RELEASE了这一样本的相关技术:
(http://xcon.xfocus.net/)
其中涉及的隐蔽BOOT启动、对象劫持技术、磁盘保护穿透技术均是过去我在内核研究和对抗中处于兴趣编写和探究的。
现在这些技术在我看起来已经稍微有些过时,不过仍是超过目前地上的一些公开的技术讨论的:)
其中对象劫持技术的代码已在过去的博文揭示过(http://hi.baidu.com/mj0011/blog/item/635e4d6076422ad88cb10d05.html)
这里的DOC来自XCON上的演讲稿,当时成文仓促,可能有笔误或疏漏,欢迎指正
分流地址:
http://mj0011.ys168.com
paper目录下的:高级Bootkit-tophet.rar
注意:这里只放出文档,请勿要求BIN或CODE
- 标 题:迎新年放TOPHET DOC,大家新年快乐
- 作 者:qihoocom
- 时 间:2009-01-25 14:08
- 链 接:http://bbs.pediy.com/showthread.php?t=80947