|
[讨论]只要你能把程序给杀了或挂起了,就算你NB
这个东西好早以前我们就收到了,装上360,再运行这个,然后用任务管理器,直接结束。 |
|
[求助]NtCreateSection进程监控
光拦截ntcreatesection 是不行的,系统创建进程时有时候会checkbintype,会用一样的权限去create section的 |
|
[分享]《另类挂钩-RING3数据包监视》应用 -- 网址过滤+重定向的Delphi实现
你知道为啥问你吗,因为问我的我一般都不理 好吧 哈哈 |
|
[求助]RING3数据包监视-(如何修改TCP包?)-请求WEB访问!
具体到我此前说的这个技术,可以记录device io control 的 file handle(即SOCKET HANDLE)来实现识别返回数据包,并进行篡改。 |
|
[求助]RING3数据包监视-(如何修改TCP包?)-请求WEB访问!
重定向其实改包是可以实现的,那就是修改返回包(处理RECV),然后将返回填为HTTP 302,重定向到指定URL,不过这么做有一些问题,例如客户端不认HTTP302,就不行,或者是返回BUFFER过短,就填不完重定位的数据,不过还算简单方案了。 |
|
[求助]怎样监视cr3的变化?
用vm... |
|
[求助]RING3数据包监视-(如何修改TCP包?)-请求WEB访问!
这是不行的,我2楼已经说得很清楚了 |
|
[求助]RING3数据包监视-(如何修改TCP包?)-请求WEB访问!
直接替换是不行的,因为你连接到的HOST不是那个,那个HOST上根本没这个URL。可以在CONNECT时重定位到本地代理服务器,然后做数据修改,或者直接修改返回数据 |
|
[求助]PsOpenProcess函数在哪定义的..
人家搞的好好的定义被楼上破坏的。。。你到底懂不懂,PUSH ECX一开始是为了保存寄存器~ 后面给ECX复制后,PsOpenProcess直接使用的ECX和EDX,当然,这个不是标准的fastcall,定义成fastcall是不对的。 |
|
[原创]ProbeBypass攻击技术
360当然没这个漏洞了 |
|
[求助]一个监控软件的问题。
直接截图把聊天数据全部变成黑白格式BITMAP然后压缩,也不比文字大多少。 |
|
[求助]请教大牛们:驱动中怎么取文件的MD5
MD5算法在某系统驱动里有,直接调用即可。 忘了叫什么了。MRXSMB? |
|
[分享]大家来看雪
难度大了点吧。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值