您的位置:首页
近期的学习和研究计划
2010-06-05 11:36
253 查看
近期的学习和研究计划:
主要是围绕xuetr的仿写来研究:
但是要考试了,真TM悲剧啊~~~
1.MFC的学习
一直多没怎么写界面,而且C++也落下一年没看了,
MFC去年暑假搞了一下,没深入了,能把界面整出来就好~~
侯杰的<MFC深入浅出>,<VC++技术内幕>
2.关于内核的一些计划和资料:
1.进程和内核模块参考部分
实现进程查看,具体见xuetr,相关资料参考,
自己在H:,搜索下"pro"
2.ssdt和shadow ssdt的实现
网上找相关源代码,在H:搜索下~~
3.枚举服务部分,
参见undoc w2k secrets 第四章和网上资料
4.object的研究
参考sysnap的文章,和NtObjMan的源代码,
还有winobj工具.还有 undoc w2k secrets
5.Reg hive的研究
参考sudami的源代码,还有自己手里的一些资料
在H:搜索下~~
6.资源管理器的实现,
看kbinsword那部分代码.
7.主动防御模块:
小正的卓然,还有看雪的资料,到时候搜索之...
还有<天书>的部分参考
8.Rootkit检测
这个关于各种HOOK的检测,目前没有什么思绪,
尤其是inline Hook 部分,加入反汇编引擎~~
到时候再说吧~~~
9.BootKit的实现
看雪上有相关资料,serch"bootkit" 即可,
安全焦点上也有,还有MBR Rootkit的检测~~
这个要下点功夫了~~
10.关于文件系统和磁盘还原部分
没研究过,<寒江>可以参考下~~
3,逆向的学习
<天书>和<逆向工程揭密> 能提供点思路,重点还是在自己实践~~
主要是围绕xuetr的仿写来研究:
但是要考试了,真TM悲剧啊~~~
1.MFC的学习
一直多没怎么写界面,而且C++也落下一年没看了,
MFC去年暑假搞了一下,没深入了,能把界面整出来就好~~
侯杰的<MFC深入浅出>,<VC++技术内幕>
2.关于内核的一些计划和资料:
1.进程和内核模块参考部分
实现进程查看,具体见xuetr,相关资料参考,
自己在H:,搜索下"pro"
2.ssdt和shadow ssdt的实现
网上找相关源代码,在H:搜索下~~
3.枚举服务部分,
参见undoc w2k secrets 第四章和网上资料
4.object的研究
参考sysnap的文章,和NtObjMan的源代码,
还有winobj工具.还有 undoc w2k secrets
5.Reg hive的研究
参考sudami的源代码,还有自己手里的一些资料
在H:搜索下~~
6.资源管理器的实现,
看kbinsword那部分代码.
7.主动防御模块:
小正的卓然,还有看雪的资料,到时候搜索之...
还有<天书>的部分参考
8.Rootkit检测
这个关于各种HOOK的检测,目前没有什么思绪,
尤其是inline Hook 部分,加入反汇编引擎~~
到时候再说吧~~~
9.BootKit的实现
看雪上有相关资料,serch"bootkit" 即可,
安全焦点上也有,还有MBR Rootkit的检测~~
这个要下点功夫了~~
10.关于文件系统和磁盘还原部分
没研究过,<寒江>可以参考下~~
3,逆向的学习
<天书>和<逆向工程揭密> 能提供点思路,重点还是在自己实践~~
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 