简介：我们知道，通过HOOKSSDT中的ZwSetlnformationFile函数可以对文件进行保护．从而防止文件被删除。其实还有不少保护文件不被删除的方法．比如FSDDispatchHook、HOOKIoCompteteRequest、在内核层打开文件占用等等。

简介：前言目前比较通用的拦截进程的方法有许多种，像SSDTHookNtCreateProcessEx、inlineHookObReferenceObjectByHandle等方法都可以实现拒绝进程的创建，不过现在网上流传的方法与Ring3都不具有很好的互交性，一般都是被动的全部拒绝。

简介：关于进程的隐藏有很多方式可以实现．黑防以前的杂志也讲过不少例子。我就是不想把进程隐藏．呵呵。那么有什么方法可以实现进程守护呢？前一阵子我研究了一个AV终结者的变种．进程守护的方式是通过两个进程相互关联实现的。这种方式虽然手工无法干掉，可是写个专杀采用多线程就能干掉。不完美啊，两个进程总让人感到别扭。经过研究．我通过HOOKAPI技术实现了进程守护。

简介：在Ring3的APIHook中，怎样迫使目标进程调用我们的傀儡DLL是我们非常重视的一个问题。在多数情况下，我们都喜欢使用CreateRemoteThread在目标进程中创建一个远程线程来迫使它加载我们的DLL。因为CreateRemoteThread的使用方法并不复杂，而且与其他方式相比，

简介：关闭冰刃有很多种方法，比如调用内核未导出的PspTerminateProcess函数，或者使用模拟点击。本文将用一种”物归原主”的方法来对付冰刃。冰刃对自身的进程保护方法是InlineHook了NtOpenProcess和NtTerminateProcess这两个函数，修改了这两个函数的前5个字节，jmp到自己定义的处理函数里，所以只要我们将这两个被Hook的函数”物归原主”恢复过来，那么在Ring3下调用OpenProcess获得进程句柄，然后再调用TerminateProcess就能轻松结束冰刃进程。

简介：Rootkit技术的演化，从应用级到内核级再发展为硬件级．每次演化都是一种技术的提升。应用级Rootkit主要通过替换Iogin、Is、ps、netstat等shell命令或者修改一些系统配置文件实现隐藏内核级Rootkit则主要是通过修改内核中的系统调用或者系统调用函数中嵌套的更为底层的函数以实现有效拦截．

简介：dby001（铂金）：课程中介绍了Delphi编程全局钩子和局部，现在碰到个难题。比如写游戏木马，要达到截取仓库密码功能．现在只能用键盘记录的方式来截获了。如果是全局钩子，要带DLL文件，一个木马EXE带一个DLL不好DE？如果是局部钩子，

简介：《现代计算机》是一本以硬件为主，指导采购．兼顾应用．突出实用的刊物．她每期包括60款以上最新产品评测．100余款主流产品推荐．100余条厂商新品殛促销信息，800余条各类产品参数及报价。由于信息量极大，并且获取信息的渠道多样．我们可能采用到不准确的信息。“情报回收站”就是把读者及厂商反馈回来的勘误信息刊登出来．以便更准确地引导消费者。

简介：

简介：这个长得像垃圾筒的电脑外设其实就是一个”垃圾筒“。它通过蓝牙与电脑进行无线连接．连接后．电脑中被删除的文件就会自动存到Tempo中，反悔了还可以从垃圾筒里刨出来。至于Tempo内部存了多少文件．我们可以从外观上一目了然．已用空间和剩余空间会用不同的颜色显示出来。它的容量有250GB．想装满它也不是很容易的事情．它可兼容Mac和Pc。

简介：“回收站”的功能是回收系统运行中不再需要的文件．程序和快捷方式等，在windows95以前的年代，用户如果发现删除了不应删除的文件，就须要用其他的工具进行恢复。windows95／98／2000中的“回收站”则宽容多了．它给了我们一剂“后悔药”。

简介：

简介：这几天腾讯在开放8位QQ号码的申请，相信大家用QQ签发机也申请了不少，我就申请了很多。但是问题来了，这些号码几天不登录的话就会被回收，要是自己的QQ少的话，还可以手工登录，可是如果有几百个QQ呢？碰上我这样的懒人肯定不愿意一个一个的登录，有没有什么软件能达到自动登录的效果呢？

简介：

简介：学习使用ActiveDirectory回收站和久经考验的逻辑分析方法。使得排除AD中的已删除用户对象的相关故障。以及在AD中恢复用户都变得更容易。

简介：WindowsSharePointServices(WSS)是MicrosoftSharePointProductsandServices的一部分，它具有许多有助于增强协作和工作流的特性，同时还可以对文档和知识产权予以保护。随着WSS功能在每个发行版本中的不断增强，越来越明显地表明，不能从文档库轻松地备份和还原已删除文件已成为该产晶的显著缺点。

简介：打开“我的电脑”单击工具栏中的“查看”．选择“文件夹选项”．在弹出的窗口中选中“显示所有文件”．取消掉“隐藏受保护的操作系统文件（推荐）”。然后点击。确定”。

简介：轰动一时的“艳照门”事件起因近日被男主角陈冠希曝光，原来，那些本已被陈删除的隐私照片后来是被人复原的!无独有偶，去年热播的美剧《越狱》中，迈克尔将电脑硬盘弃入河中，FBI特工仍能恢复数据。前不久，国外一家大型二手存储设备交易商更是透露，经其交易的二手硬盘中竟有30％被测出含有原硬盘主人的敏感信息!

简介：

简介：WindowsXP垃圾箱的默认位置是在桌面的右下角，在底部系统托盘的上面，如果用户打开多个窗口，则会挡住垃圾箱，使用户王法拖曳文件及文件夹至垃圾箱，为此微软公司专门做了非常人性化的设计，当用户拖动一批文件并移至桌面右下角时，