0vercl0k's w0rld.
Le blog d'0vercl0k (le contenu est placé sous la license CC-BY-SA)
ACCUEIL
Articles présent sur l’ancien blog.
flux rss
Tag:
CIM
2009
11.01
WMI, another way to communicate with your rootkit ?
Catégorie:
Non classé
/ Tag:
CIM
,
MOF
,
mofcomp.exe
,
provider
,
python
,
rk
,
rootkit
,
vbs
,
wbemtest.exe
,
Windows management instrumentation
,
WMI
,
wmi provider
,
wmimofck.exe
/
7 commentaires
Archives
Archives
Choisir un mois
juillet 2013 (1)
mai 2013 (1)
mars 2013 (1)
mai 2012 (1)
octobre 2011 (1)
mars 2011 (1)
mai 2010 (1)
novembre 2009 (1)
août 2009 (1)
juillet 2009 (2)
Tags
0vercl0k
Bios
bootloader
challenge
CIM
controleur interruption
cr0
cr3
CVE-2010-3970
DEP
framebuffer
GDT
handler
Hydropon-1K
identy mapping
idt
interruption
Interruption bios
isr
isr clavier
Measure your x86 skillz
memoire video
memoire virtuelle
Mode protégé
mode réel
MOF
mofcomp.exe
OS
OS dev
pagination
pde
PMode
Protected Mode
provider
pte
python
Real mode
rk
rootkit
SafeSEH
vbs
Windows management instrumentation
WMI
wmimofck.exe
wmi provider
Liens
Diary of a reverse-engineer.
Fr33Project.
Ivanlef0u.
Shell-Storm.
Yohann's blog.