|
[原创]gh0st远控源码的一些解析,如果大家有兴趣,我可以继续解析
gh0st3.6已使开源中的战斗机了,无论怎么研究,都会被杀,除非有大牛出现做重大更新。 |
|
[求助] GH0ST 的 根据CPU 改变线程数量的问题
请进群10025380,gh0st群 |
|
关于ghost3.6的疑问
换个宿主程序,循环注入 |
|
[原创]瑞星ServiceMain免杀所想
10年发的贴,到现在看,还是好贴。 |
|
[求助]驱动层如何提升目标进程到管理员权限?
搜索-粘贴代码 |
|
|
|
驱动中用ZwSetInformationProcess去除explorer.exe的DEP保护(即NX保护)时返回错误信息:拒绝访问,该怎么解决?
大牛们就没个愿意指点下的吗,给你思路... |
|
[求助]delphi终止线程的问题……
先要提权,权限不够 |
|
|
|
[求助]CreateRemoteThread导致目标进程崩溃
Explorer.exe的dep保护没去除!我最近也在弄Explorer.exe注入,有的机器很成功,有的一注入就崩溃。 查了看雪论坛和《天书夜读》,都说要如下操作去除dep保护: 1、ZwOpenProcess打开目标exe的pid得到进程句柄, 2、进程句柄做参数,调用ZwSetInformationProcess去除dep保护, 但弄了几天了,就是第2步总是返回“拒绝访问”,在驱动中弄也是如此. 兄弟们按照上面思路和步骤找找资料,弄成功了通知一下下啊。共同交流、共同提高啊! |
|
[求助]为什么给Explorer进程插入线程会死机
你那不叫插入成功,都插死机了还成功!!就是Explorer.exe的dep保护没去除,我最近也在弄Explorer.exe注入,有的机器上很成功,有的一插就重启。 兄弟问题要是解决了,麻烦通告一下下啊。 |
|
驱动中如何根据进程名或进程pid得到进程句柄?!
已传入pid,用ZwOpenProcess获得了句柄,但用这个句柄调用ZwSetInformationProcess(app_phandle,ProcessExecuteFlags,&ExecuteFlags,sizeof(ExecuteFlags))时,status返回错误信息:c00000022,即“拒绝访问”!! 哪位高手帮忙看看,为什么进程句柄取到了,ZwSetInformationProcess却不成功! |
|
|
|
[原创]NtOpenProcess读源码+少量注释
有没有现成的代码?! 这几天在写一个远程视频传输和控制的应用程序,由一个驱动在内核中配合支持。已实现由应用程序给驱动传入一个进程名,驱动就将这个进程隐藏起来。 但却卡在由进程名或进程id去除进程的DEP(也有资料称NX写保护)上,在内核中怎么都得不到进程的句柄?!!! 请高手出马啊。 |
|
[求助]为什么给Explorer进程插入线程会死机
先要去除Explorer进程的NX写保护(也有资料称进程的DEP保护),否则无权限注入Explorer,会使系统注销后重启。 网上有个用C语言关闭进程DEP的代码,但只能关闭自身进程的DEP! |
|
[原创]NtOpenProcess读源码+少量注释
在内核中取个进程句柄怎么这么难 ,有无线程的代码?? |
|
同一进程,它在ring3下的进程句柄,和在ring0中看到句柄是否相同?
用ZwOpenProcess,这个函数是在内核中根据pid得到进程句柄的,但我从应用层传入pid后,可正常得到pid,但ZwOpenProcess不就是得不到正确的句柄,得出来的都是负数,如-134699... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值