|
[原创]总结一把,较为精确判断SCM加载
囧,现在的主动防御还有分不清哪个进程创建的服务?拦截个RPC就行了,我曾经用这个方法获取系统对外的DNS请求,很好用。 |
|
[原创]Ring3层Native API hook 的实现
我觉得应该是可以的,本质都是inline 我也没用detours hook过native api,不过弄过CreateProcessInternalW 需要自己用GetProcAddress得到原地址,然后就跟其他上层API比如OpenProcess之类的没区别了 |
|
[求助]请教一个网卡监听的问题
我是菜鸟,只不过看不惯你狂妄的口气,做人谦虚点。 WireShark用的应该是WinPcap,这个在ring3下应该算不错的解决方案了,相关代码自己去网上找吧。以后做人谦虚点。 |
|
[求助]请教一个网卡监听的问题
无语,看雪上真是啥人都有,不过也懒得打击你了。 你的问题仔细看了几遍没看懂到底想问啥,你的代码里面哪里涉及到网络驱动了? 应该是想做抓包的程序吧?本机网卡出去的包? 抓包本来就能做到进出的包全部抓获,方法多的很 ring3有原始socket(你的代码就是),winpcap、HOOK== ring0有过滤驱动、各种HOOK、协议驱动== |
|
Hook过滤架构搭建,仿照360
好东西,把完整工程共享一下吧,其实我主要是想找一个高效的GoOrNot,纠结的很啊 |
|
|
|
[求助]修改内核数据时的问题
汗一个 其实分析dump没那么难,最简单的:把dump文件拖到windbg里,然后xxxx命令,看到的结果就应该能给你个思路了,比如那个错误代码 另外,那个命令都不用输入,直接点击一下就OK了 |
|
|
|
|
|
[求助]求一份用CreateProcess注入dll的代码
恢复SSDT都会了,注入dll却不会。。。。 |
|
[公告]看雪网站十周年现场庆祝活动
我上午就报名了,到现在还没收到确认信息 |
|
[求助]《另类挂钩-RING3数据包监视》 -- 网址过滤 -- (浏览器异常)!!!
笑死了,LZ还是回去做JAVA吧。 |
|
[分享]AutoRun病毒的“自我防御”
明显没用,先不说其他的,既然你也说了AV会监控Autorun和注册表了 你还是先想想办法能把运行自己和把驱动加载成功吧 最后,HOOK那个函数真的没用,是个软件都能过你这种方式,再说如果你的驱动能够加载了就不需要关心Autorun了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值