|
[求助]WIN7下不用HOOK可以实现后台截图吗?
作为一个程序员你居然用百度这种垃圾丢不丢脸啊: http://www.google.com/search?q=DwmpDxGetWindowSharedSurface |
|
[转载]360和安全软件的那点事~~
试了下对360没效果啊,楼主坑爹 |
|
[原创]GR的360
我先替微软和SANDBOXIE抽楼主两个嘴巴: http://www.sandboxie.com/phpbb/viewtopic.php?p=5222&sid=82e581febbd2de200558bc25f81fef13#5222 |
|
[原创]GR的360
楼主这纯扯淡的吧,自己碰到PATCH GUARD还要乱叫别人的问题,真搞笑。 8是新增的隐藏ID,只要你修改object typer header,PG直接干死你了,傻傻不懂分析还要乱骂人,无语了 |
|
[注意]win7下这段代码会让你蓝得毁三观
几年前就发现这个问题了,微软的MmGetSystemRoutineAddress->MiFindExportedRoutineByName解析导出表有问题,如果写的函数名字不对劲会BSOD 微软很阴险的,这个函数的内核自己搞导入表的时候是不会用的,他自己用的那套没问题 |
|
[分享]发个重口味的,ring0 keylog
这也叫重口味?五年前rootkit.com上就有比这个重一百倍的RING0 键盘记录了 |
|
[求助]WIN7下复制句柄失败?
全部失败还是部分句柄失败?WIN7上有一些对象是不能复制的 |
|
ZwQuerySystemInformation调用然后调用GetLastError提示126指定的模块没有被找到是啥问题
ZwQuerySystemInformation不会设置LastError的,它的调用状态是在返回值里。 |
|
[讨论]都没人关注新出的windows registry rootkit么
说的就是这个,早就看过了,没啥意思,不算是什么“再利用”,所谓“再利用”是说之前不能用了给变能用了,他这个只能算一种不同的玩法而已,而且2012-4398出来的时候就想到了,这个一眼看上去就能这么利用 另外,4398这个的,Win7上还能玩玩(也没这人玩得这么麻烦,不用去费神找win32k的,nt里面就一堆),win8已经封死了,没戏了。当然这个理念还可以借鉴,漏洞就得自己再碰运气找了。 |
|
[讨论]都没人关注新出的windows registry rootkit么
公开过,cve 2010 4398不都是老黄历了吗?那个东西太科普 |
|
[注意]修正《另类挂钩-RING3数据包监视》一个错误
AddressOfData 用的一直好好的啊。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值