一种Ring3级别进程过滤系统的设计与实现

1

作者 陈绍钧 高峥 《新乡学院学报》 2010年第3期72-74,共3页

介绍了运行于Ring3权限级别的、基于Windows2000/XP操作系统的进程过滤系统的设计原理,研究和分析了实现Ring3环境下进程过滤系统目标涉及的若干关键技术,以求以较低的开发成本实现用户计算机系统进程过滤功能的目标。

关键词 ring3 进程过滤系统 关键技术分析

在线阅读 下载PDF 职称材料

RING3表达沉默细胞系的构建及其对Cyclin A的诱生

2

作者 成学 杨复华 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2007年第2期209-212,共4页

应用RNA干扰技术,建立了RING3(reallyinteresting gene3)表达沉默的细胞系,研究了RING3内生水平的表达与其可能的靶基因Cyclin A之间的关系.结果表明,在血清饥饿的成纤维细胞NI H/3T3中,用血清刺激后会引起细胞周期蛋白Cyclin A的表达;... 应用RNA干扰技术,建立了RING3(reallyinteresting gene3)表达沉默的细胞系,研究了RING3内生水平的表达与其可能的靶基因Cyclin A之间的关系.结果表明,在血清饥饿的成纤维细胞NI H/3T3中,用血清刺激后会引起细胞周期蛋白Cyclin A的表达;当用RNAi技术使RING3表达抑制后,Cyclin A的表达受到相应影响,可见Cyclin A的表达受到RING3的调节,其转录激活受到RING3和E2F-1等因子的共同调控,表明RING3与肿瘤发生之间的关系可能与Cyclin A的表达有关. 展开更多

关键词 ring3 ( REALLY INTERESTING gene3) 细胞周期因子A 转录激活 细胞周期

在线阅读 下载PDF 职称材料

Ring3下全局Inline Hook实现HIPS和Rootkit功能

3

作者 胡文亮（Hovi.Delphic） 《黑客防线》 2009年第11期89-95,共7页

一直以来．Hook貌似都是VC以及Delphi的专利，让不少仅仅懂得VB的读者望而却步。而且．Hook和晦涩的汇编语言有着千丝万缕的联系。在黑客防线2009年第9期的《打造自己的HookAPI工具》一文中就是用VC写的．而且内嵌了汇编。不少所谓的“... 一直以来．Hook貌似都是VC以及Delphi的专利，让不少仅仅懂得VB的读者望而却步。而且．Hook和晦涩的汇编语言有着千丝万缕的联系。在黑客防线2009年第9期的《打造自己的HookAPI工具》一文中就是用VC写的．而且内嵌了汇编。不少所谓的“前辈“都对我说．BASIC只能做界面，搞底层还是用C吧。 展开更多

关键词 编程 ring3 inline HOOK

原文传递

Ring3下实现读写MBR

4

作者 胡文亮 《黑客防线》 2010年第7期289-293,共5页

最近MBR Roatkit流行，新版的XueTr O36出了一项关于检测并修复MBR的功能。很多人觉得这项功能十分神奇，以为这是“底层大牛”的看家绝密。其实读写MBR是件非常简单的事情，在Ring3下用任何编程语言都可以实现。

关键词 VB ring3 MBR

原文传递

Ring3强制删除文件突破360文件保护

5

作者 胡文亮 《黑客防线》 2010年第7期305-311,共7页

很多初学者觉得360的自我保护很强，认为根本无法撼动它一根汗毛。不过经本人实测，360的自我保护实在不怎么样。且不说用驱动就能轻易将360碎尸万段，就算不用驱动也能让360彻底失效。

关键词 ring3 强制删除文件 360

原文传递

Ring3下终止KV2010

6

作者 胡文亮 《黑客防线》 2010年第7期269-270,共2页

经过本人最近研究，找到了一种方法可以终止KV2010。现借助《黑客防线》这个平台，献上Ring3下终止KV2010的实现过程。

关键词 ring3 KV2010

原文传递

Ring3下Hook ZwQueryDirectoryFile实现文件隐藏

7

作者 聂森 《黑客防线》 2009年第6期59-62,共4页

一直以为文件隐藏是很容易实现的功能，最近在写一个Ring3下的小东西时需要实现文件隐藏功能，结果浪费了很长时间，尝试了多种方法都以失败告终，最后终于实现了一种稳定有效的方法，这里就和大家分享一下。

关键词 编程 ring3 文件隐藏

原文传递

Ring3下通过查询GDI句柄表来检测进程 被引量：1

8

作者 liuke_blue 《黑客防线》 2010年第7期274-276,共3页

冰刃、XueTr、Rootkit Unhooker等AntiRootkit工具中有一个很好的模块，可以进行进程检测，虽然一些病毒通过内核函数Hook、DKOM（直接内核对象操作技术）等方法来隐藏进程，

关键词 ring3 GDI 检测进程

原文传递

Ring3下逆向TCPView端口枚举机制

9

作者 Leminis 《黑客防线》 2008年第11期132-134,共3页

本着学习的目的，我逆向了Mark编写的TCPView，想看看是怎么实现在Ring3下枚举端口信息的，于是就有了本文。

关键词 破解 TCPView 端口枚举 ring3

原文传递

Ring3下模拟NtSystemDebugControl实现驱动功能

10

作者 胡文亮 《黑客防线》 2010年第5期69-75,共7页

从Windows 2000开始，在NT家族的SSDT中多出了一个不怎么起眼的API。论调用频度，它不及绝大多数“同行”：论被关注度，也远远不及同属调试函数的NtDebug Active Process。然而它在2006年开始被关注后，某些功能竟然还被微软报为”漏... 从Windows 2000开始，在NT家族的SSDT中多出了一个不怎么起眼的API。论调用频度，它不及绝大多数“同行”：论被关注度，也远远不及同属调试函数的NtDebug Active Process。然而它在2006年开始被关注后，某些功能竟然还被微软报为”漏洞”，并在Windows 2003 SPO以后的操作系统中被废除了。它就是本文的主角NtSystemDebugControl。 展开更多

关键词 编程 驱动 ring3

原文传递

Ring3 Hook中的无缝衔接

11

作者 腾袭 《黑客防线》 2010年第7期323-326,共4页

引子 首先，对我在写这篇文章时给予我帮助的Xiooly表示感谢，感谢他为我提供的帮助。

关键词 ring3 HOOK 编程

原文传递

Ring3下实现文件监控

12

作者 键盘上的眼泪） 《黑客防线》 2009年第10期99-100,共2页

在Ring3下实现文件监控可以使用FindFirst ChangeNotification函数，如果这个函数返回成功，就会创建一个改变通知对象，用于监视文件发生的变化。该函数的原型如下：

关键词 编程 ring3 文件监控

原文传递

Ring3下实现恶意代码注入Linux内核

13

作者 小小杉 《黑客防线》 2009年第9期55-59,共5页

当前．Linux中已经存在的各种Rootkits,大都是借助可加载内核模块（LKM）来实现的．包括利用IDT实现系统调用的劫持技术来实现文件隐藏、进程隐藏、网络连接的隐藏及模块本身的隐藏等。但这种借助LKM实现的Rootkits,需要依赖操作系统内... 当前．Linux中已经存在的各种Rootkits,大都是借助可加载内核模块（LKM）来实现的．包括利用IDT实现系统调用的劫持技术来实现文件隐藏、进程隐藏、网络连接的隐藏及模块本身的隐藏等。但这种借助LKM实现的Rootkits,需要依赖操作系统内核模块的支持,若在目标机内核中并没有实现模块支持,那么这种Rootkits是无法加载到目标机中的。大家应该知道,在一台Linux计算机在编辑定制内核时,用户是可以选择是否添加可加载内核模块的支持的,当不选择此支持时,LKM是无效的。而且当前针对LKM实现的Rootkits已经很容易的被各种Rootkits检测工具检测出来,如完整性检测技术、针对攻击系统调用的检测技术等。 展开更多

关键词 编程 ring3 设备文件

原文传递

Ring3 下Hook拦截数据包

14

作者 Fireworm 《黑客防线》 2009年第5期131-133,共3页

最近接触了网络方面的编程，结果在数据包监视方面遇到不少困难。有前辈说可以用Hooksend和recv的方法来做，不过对于我来说，怎一个郁闷了得。不得已，只好从底层方面下手了．找个NtDevicelo Control做冤大头。

关键词 编程 ring3 网络数据包

原文传递

Ring3下实现进程之间的跳转

15

作者 NONAME剑人 《黑客防线》 2008年第5期70-72,共3页

看到本文的标题，大家可能会有疑问，进程之间怎么跳转？Windows的机制决定了每个进程是独立的，但这并不意味着我们不能实现跳转。

关键词 进程跳转 调试API ring3

原文传递

病毒专杀编写攻略之Ring3篇

16

作者 dragonltx 《黑客防线》 2010年第7期345-348,共4页

现在病毒泛滥，采用的技术也越来越邪恶，要么是全盘感染，要么是进程注入，一不小心中了病毒，清除都要清除好久，稍不留意，又会死灰复燃。因此学会写病毒专杀，对付起来就会轻松多了!这篇文章将会从Ring3层阐述病毒专杀攻略。

关键词 病毒专杀 ring3

原文传递

ISA总线数据采集在VxD中的实现

17

作者 袁启兵 魏永波 周蓉生 《成都理工大学学报（自然科学版）》 CAS CSCD 北大核心 2003年第2期217-220,共4页

论述了在 Windows9x系统中设计开发出虚拟设备驱动程序 Vx D,其与 Windows9x操作系统一样工作在系统的核心级 ( ring0级 ) ,能与底层硬件 ISA总线进行实时、准实时通信与控制。利用 Vx D读出 ISA总线 I/O口上的数据并存入一个自定义缓... 论述了在 Windows9x系统中设计开发出虚拟设备驱动程序 Vx D,其与 Windows9x操作系统一样工作在系统的核心级 ( ring0级 ) ,能与底层硬件 ISA总线进行实时、准实时通信与控制。利用 Vx D读出 ISA总线 I/O口上的数据并存入一个自定义缓冲区内 ,然后通过 ring0与 ring3的通信准实时将采集到的数据送到工作在 展开更多

关键词 Windows 9x 虚拟设备驱动程序VXD ISA总线 RINGO I/O口 ring3 准实时通信

在线阅读 下载PDF 职称材料

多通道接收机数据采集系统

18

作者 汪欣 《现代雷达》 CSCD 北大核心 2001年第S1期81-83,98,共4页

探讨了基于 PCI总线的多通道接收机数据采集系统开发中的关键技术 。

关键词 数据采集 PCI总线 设备驱动程序 Ring0级 ring3级

在线阅读 下载PDF 职称材料

拟南芥中RING型E3泛素连接酶基因AtGW2的克隆和功能分析 被引量：11

19

作者 姜颖 曹言勇 +3 位作者 路运才 唐保军 王利锋 李会勇 《植物遗传资源学报》 CAS CSCD 北大核心 2011年第3期448-454,共7页

水稻R ING型E3泛素连接酶基因O sGW2在调控水稻产量性状方面起着十分重要的作用。根据O sGW2的cDNA序列,通过RT-PCR方法从拟南芥中克隆了一个与O sGW2同源的基因,命名为AtGW2。序列分析表明,该基因编码一个R ING-C2型E3泛素连接酶蛋白,... 水稻R ING型E3泛素连接酶基因O sGW2在调控水稻产量性状方面起着十分重要的作用。根据O sGW2的cDNA序列,通过RT-PCR方法从拟南芥中克隆了一个与O sGW2同源的基因,命名为AtGW2。序列分析表明,该基因编码一个R ING-C2型E3泛素连接酶蛋白,含有401个氨基酸。通过构建AtGW2RNA干扰植物表达载体并转化拟南芥,结果表明,获得的转基因后代植株的子粒较野生型大,并且转基因拟南芥子粒千粒重高于野生型,这表明AtGW2负调控拟南芥子粒大小及粒重。 展开更多

关键词 拟南芥 AtGW2 RING型E3泛素连接酶 RNAI 粒重

原文传递

铁观音茶树RING型E3泛素连接酶基因克隆及其干旱胁迫下的表达分析 被引量：2

20

作者 常笑君 郭玉琼 +4 位作者 王仲 赵姗姗 朱晨 林玉玲 赖钟雄 《福建农业学报》 CAS 北大核心 2016年第8期826-832,共7页

以铁观音茶树为试材,对其中E3泛素连接酶基因进行克隆和生物信息学分析,并采用qPCR进行不同干旱条件下的定量表达分析。研究结果表明,该序列全长为1 138bp,开放阅读框(ORF)为810bp,编码269个氨基酸(GenBank登录号KR819177)。生物信息学... 以铁观音茶树为试材,对其中E3泛素连接酶基因进行克隆和生物信息学分析,并采用qPCR进行不同干旱条件下的定量表达分析。研究结果表明,该序列全长为1 138bp,开放阅读框(ORF)为810bp,编码269个氨基酸(GenBank登录号KR819177)。生物信息学分析发现该铁观音茶树E3泛素连接酶基因不含跨膜结构以及信号肽,具有多个磷酸化位点,亚细胞定位于叶绿体中。经BLAST比对,该基因编码的氨基酸序列与烟草、亚麻荠、葡萄、醉蝶花、芜菁中的E3泛素连接酶基因编码的氨基酸序列分别有51%、50%、50%、50%和49%的同源性,且相关保守功能结构域翻译的蛋白质序列具有RING-finger结构,初步确定该基因为铁观音茶树的E3泛素连接酶基因。qPCR分析结果显示在不同干旱胁迫处理下铁观音茶树的E3泛素连接酶基因的表达量,与对照组相比显著增加。本研究认为铁观音茶树RING型E3泛素连接酶基因参与茶树抗旱响应机制。 展开更多

关键词 铁观音 RING型E3泛素连接酶 基因克隆 干旱胁迫 qPCR

在线阅读 下载PDF 职称材料