|
[转帖]智能主动防御系统(图文并茂)
偶也在搞这方面的东西呢 支持楼主 继续啊 |
|
[开源]卓然主动防御源码(可执行文件+完整源码+完整作品报告)
开源伟大 顶起 |
|
[原创]各种反调试技术原理与实例
狂赞 一个 感谢lz |
|
[分享]我的驱动学习笔记
“跟踪机制设计 67 “ 这个很好 |
|
[求助]mov edi,edi是什么意思?
ms预留的无用代码 好像是打热补丁用的 记得在rootkit那本书里看到过 具体的记不清啦 |
|
[原创]写了一个驱动(探测注册表当前用户,改了一下主页)
想了想 如果最开始windows就开源。。。 。。。 |
|
[求助]谁有最新过微点主动防御的方法???
有签名 也不一定 就让你过去 |
|
|
|
[原创]破坏安全模式
留一份吧 以后整人用得着 |
|
[求助]请问 大牛欢愉ssdt hook NtOpenProcess问题
就是这个理儿 lz 的代码 中 NTSTATUS __stdcall MyNtCreateProcessEx( 然后还 NTSTATUS state = realCreateProcess(ProcessHandle, |
|
[讨论]VC sp6是不是在多核下不稳定?
有人说 要打sp5补丁 有人说要打sp6补丁 两个我都打过 结果就是 换成现在VS2003 已经彻底放弃了啦 |
|
[求助]hook ZwRequestWaitReplyPort后 如何判断是创建服务
这种说法是在网上搜到的 十分不解所以才 来问问 既然 ls上道了 就给点资料啊 |
|
[求助]hook ZwRequestWaitReplyPort后 如何判断是创建服务
还有 就是 在网上看到一篇文章说 通过 Request 中的MessageId可以判断操作行为,这个MessageId有这样的功能吗?还是说仅仅就是个ID值 |
|
[求助]hook ZwRequestWaitReplyPort后 如何判断是创建服务
首先 感谢startion兄 的帮助 其次 偶对兄台提到的 “1. MessageType 就可以知道收到是什么报文了” 中的 “报文” 不是太理解 这个报文是不是也和tcp 或 udp里面的那个报文是一回事儿呢? 之前看到MessageType的命名和DWORD类型值 就猜想是要和一些宏的值作比较或是switch 然后得出操作行为的类型(不知对否?) 如果是这样的话 这些宏 要到哪里去找呢?(现在就卡在这里了~~) 打算补一补这块的知识 要看哪些书 或是 文章资料呢~ 再次 感谢 |
|
[求助]hook ZwRequestWaitReplyPort后 如何判断是创建服务
ls 别只顾着吃啊 ~ 给支支招儿 啊 说说有哪些资料可以查哈? |
|
|
|
[讨论]好牛B的360杀毒软件!!
这么多特征码 360不会是还用md5 做杀毒的特征吧 汗一个 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值