|
[讨论]如何强行关闭360的实时保护?
不懂就不要意淫~ |
|
[求助]求助
围观R3隐藏文件 |
|
[求助]翻译一段(Kill360)的代码
请回去做JAVA~ |
|
[讨论]如何强行关闭360的实时保护?
我都跟你说过了,回去做JAVA吧! |
|
[求助]关于Irp传进来的字符串 如何赋值
楼主还是学好基础再写驱动 |
|
[求助]如何实现将dll永久注入到系统进程!
楼主还是继续做JAVA比较好 |
|
Vista&Win7下CreateRemoteThread应用的若干问题和解决方案
欢迎楼上爆料 不过我也没有patch,改了一个常量值而已~ |
|
Vista&Win7下CreateRemoteThread应用的若干问题和解决方案
xxload都被你扒了啊~ 自己实现太麻烦了,比没必要,还是PATCH一下比较爽 其实这个没什么,微软本来也只是稍微提供下提高普通程序注服务的门槛,让大家不要乱注搞出来提权XX,懂行的稍微跟踪一下就知道怎么过了。 另外你逆的那个代码有问题,IsBadWritePtr是返回FLASE才说明可写的,你写反了。 |
|
[分享]《另类挂钩-RING3数据包监视》应用 -- 网址过滤+重定向的Delphi实现
connect代理变态?connect代理算个P啊,今天看到个老外的MINIPORT驱动,实打实的代码写了1MB,数据包全部内核处理掉了,支持各种功能,包括在内核画界面,命令行等等~膜拜啊~ |
|
[原创]貌似很多主动防御忽略了WDM式驱动的加载
http://www.debugman.com/read.php?tid=3173 和这个是一样的,早有爆过了,这么加载还是会要写注册表,会被报。 若要拦截行为,拦截DEV CTL即可。 本来各类攻击就是都可以互相转化的,例如感染系统文件后可用特殊方式加载驱动,修改注册表后也可以,并不奇怪。 |
|
{原创、求助}实现dll注入、重开机下仍然有效!
PATCH吧 |
|
{原创、求助}实现dll注入、重开机下仍然有效!
你的业务要求真高。 |
|
[讨论]关于WINDBG双机调试死机和重启
又弄外挂..... |
|
[分享]《另类挂钩-RING3数据包监视》应用 -- 网址过滤+重定向的Delphi实现
[QUOTE=西南;710640]00008815 28.42535210 [4048] GET /js/bdsug.js?v=1.0.1.0 HTTP/1.1 00008816 28.42535210 [4048] Accept: */* 00008817 28.42535210 [4048] Refe...[/QUOTE] 00008824 28.42535210 [4048] Host: www.baidu.com === 眼力太差 |
|
[讨论]只要你能把程序给杀了或挂起了,就算你NB
你太扯了。。。 |
|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
有更新,自己顶~~~~ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值