|
[原创]监控进程的启动的一种方法利用
看我的DIY无限多开版 ~ http://bbs.pediy.com/showthread.php?t=80109 |
|
[分享]AutoRun病毒的“自我防御”
反正没时间写代码,只能YY啊~ |
|
[分享]AutoRun病毒的“自我防御”
顺便膜拜下MJ的XCB大法,用来对付sudami的那个XX一定很爽~ |
|
[分享]AutoRun病毒的“自我防御”
原来楼主刚听出来是MJ啊~ |
|
[分享]采用关闭句柄的方式去掉程序多开的限制
OMG,你竟然没有复制,那你还能查询,太神奇了。。。 |
|
[分享]采用关闭句柄的方式去掉程序多开的限制
另外你应该先判断句柄的对象类型,是信号量再复制过来查询,这样可以快很多~ |
|
[分享]采用关闭句柄的方式去掉程序多开的限制
ZwQueryObject是有可能卡死的,我以前碰到过,卡死的那个Handle是File类型的,其实是个Device,在ProcessExplorer和Unlocker里都可以得到正确名称,但是我用ZwQueryObject就会卡死不动,只好另外开个线程靠超时机制来避免整个程序卡死 |
|
[求助]咋得到OD中的内存映射?
事实上也就是ZwQueryVirtualMemory~~ |
|
[求助]请问如何hook ftell 函数?
Hook ZwQueryInformationFile |
|
[分享]AutoRun病毒的“自我防御”
携ZwDeleteFile、FILE_FLAG_DELETE_ON_CLOSE、Xcb同来围观~~ |
|
[求助]问问各位大牛,枚举隐藏进程的问题
搜“killvxk的驱动查进程” |
|
[原创]小菜也学内核笔记---前提知识
很初级的笔记~一步步来吧 |
|
[求助]undocumented windows nt中ssdt hook
这个问题跟驱动半点关系没有~ |
|
DPC例程每隔5ms就HOOK一次,防止HOOK恢复
2楼的就是360的搞法~ |
|
DPC例程每隔5ms就HOOK一次,防止HOOK恢复
你要不说你用的是DPC别人更不知道怎么回事了~ |
|
[求助]hook ZwRequestWaitReplyPort后 如何判断是创建服务
让qihoocom来回答你~ |
|
[原创]菜鸟理解的inlineHook的要点(RootkitUnhook无法检测)
没啥建议,加深理解就行了~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值