Контрразведка с soft-ice в руках

Контрразведка с soft-ice в руках

Контрразведка с soft-ice в руках

Введение
Время тоже оставляет отпечатки
поиск файлов, созданных
исследование даты создания файлов при помощи FAR'а
Дерево процессов
soft-ice показывает процесс sysrtl, отсутствующий в "Диспетчере Задач"
Допрос потоков
карта памяти "Блокнота", отображенная отладчиком OllyDbg
карта памяти "Блокнота", отображенная утилитой PE-TOOLS

Листинг1 исходный код демонстрационной
Листинг2 информация о потоках, сообщенная soft-ice (приводится в сокращенном виде)
Process Explorer от Марка
Листинг3 информация о четырех потоках, выданная OllyDbg
Листинг4 код потока 558h, находящегося в пределах страничного имиджа
Листинг5 на дне пользовательского
Листинг6 на дне пользовательского
Листинг7 карта памяти процесса
Листинг8 поток 578h хранит свой стартовый адрес не в третьем, а во втором двойном слове!
содержимое дна стека

Восстановление SST
Листинг 9 функция ZwQuerySystemInformation
механизм реализации системных вызовов
Листинг10 протокол работы с soft-ice, демонстрирующий получение адреса системного сервиса 97h
Листинг11 копия таблицы системных вызовом, хранящаяся внутри NTOSKRNL.EXE
Листинг12 неинициализированная SDT-таблица, хранящаяся в NTOSKRNL.EXE
поиск SST в файле NTOSKRNL.EXE по перекрестным ссылкам
и результат ее работы на зараженной малварью машине
Листинг13 просмотр IDT в soft-ice
Заключение

Врезка ссылки на программы, упомянутые в статье

3D программное обеспечение CAD

Интегрированное объектно-ориентированное 3D программное обеспечение CAD становится основным инструментом проектирования и составления документации в архитектуре. Традиционные 2D основанные на черчении системы вытесняются системами, основанными на моделировании, которые позволяют архитекторам и дизайнерам создавать, а не чертить, строить, а не проектировать.
Автоматизация в области архитектуры и проектирования интерьеров в последние годы развивается значительно активнее других областей использования САПР. Бюро ESG представляет САПР на базе графической системы AutoCAD. Цели проектирования (и, соответственно, задачи решаемые САПР) в этой области можно условно разделить на разработку концептуального дизайна и подготовку комплектов рабочей документации. Это деление достаточно условное, и почти все рассматриваемые системы ориентированы на решение обеих задач.

Трехмерное объектно ориентированное
Автоматизация в области архитектуры
Как работать с 3DStudio Out
Процесс управления проектом

Содержание раздела







Главная сайта