|
[原创]windows 内核机制 基础篇 详解(pdf)
大哥,没有看到下载链接? |
|
[原创]文件创建监控小工具-MzfFileMonitor(开源)
好好学习,天天 |
|
国内顶尖黑客的技术水平是什么样的?
应该是非常黑的 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
大牛,对您的景仰有如滔滔江水绵延不绝,有如黄河泛滥一发而不可收 |
|
[讨论]腾讯笔试第一站
找一个人只负责关灯,剩下的人只能开灯,剩下的人当中,当一个人出来,如果灯是开着的,他就不动开关,当一个人出来,如果灯是关着的,而他以前没开过灯的话,就开灯,以前开过灯的话,就不开灯.那个负责关灯的人统计关灯次数.关灯次数达到一百次以上的时候.就可以证明 |
|
[原创]直接修改内核对象隐藏进程
不是好像,就是他的代码,我只是把里面的隐藏进程的部分单独提了出来。 |
|
[讨论]加密与解密(第三版)》的学习方法
我觉的先学习第十六章加壳程序的源代码,在反过来学习前面的脱壳方法会好一点 |
|
[求助]关于书中有搞不懂的地方望高人指点
原来如此,明白了,谢谢组长。 |
|
[求助]无驱进入ring0后再dkom隐藏自身进程为何蓝屏
问题已找到 eproc=(DWORD)pfnPsGetCurrentProcessId(); 函数用错了,应该用PsGetCurrentProcess(),即 eproc=(DWORD)pfnPsGetCurrentProcess(); |
|
[原创]驱动监控进程的创建
强! 学习! 谢谢提供源码 |
|
[原创]直接修改内核对象隐藏进程
隐藏进程方法有很多种,但水平有限,我知道的就这一种,贴了出来,不知道最新的隐藏进程用那些方法,如果有,希望高人拿出来共享, |
|
[原创]直接修改内核对象隐藏进程
忘了上传源码,补上去 |
|
[原创]直接修改内核对象隐藏进程
补充说明,以上程序是部分修改Rootkits-windows内核的安全防护 源码得到的。拿出给大家分享。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值