|
删帖
百度早就这么干了,有次不小心登录了下百度账户 然后发现所有的搜索记录和IP之类的都在 google和百度的广告推送都是这么来的 就我所知,所有的电信部门和网媒都搞大数据 某聊天工具,记录你的社交圈子,说过的话 ,附近的人,还默认分享了 某下载工具,记录你的下载记录,上传你的文件,还可以看附近的人都在下载什么,看片也不保险了 某狗输入法,你每天打了多少字,输了哪些密码还有你硬件信息,全部都有记录。 忘了密码不要紧,某狗输入法有存档 某di打车记下你的出行时间,你家和公司地址,你常去的地方,多方便,你还没出门就知道你要去哪了 某宝记录你的所有银行卡信息,钱怎么花的,买的东西,连你小金库都知道,你给小三每月多少零花钱都是记录的,还能算出你的消费习惯,问你要不要再来一单 身份信息在公安网可以查询 医社保信息等也可以查询 这些系统并不是那么保险,员工素质也不是那么高,国家监管也不是那么给力,这些公司底限也不是很牢靠 最后原来做4721的某数字,正是做安全软件的,云查杀,所有数据库没有的文件,敏感关键字文件人家随便上传,你不点云查杀人家也直接传,还有云指令,那么多肉鸡他们法师笑翻了 怎么样,说不定明天我就被他们查到给kill了 结论:互联网时代无隐私 |
|
把这几行汇编给我分析一下,感谢
00D34224 E8 7BFFFFFF call 00D341A4 这个00D341A4代码你都没给 还有jmp short 00D341D6跳转到00D341D6,明显是要过去边执行边解码的节奏 这个地址的code码都因为太长而被调试器省略了一部分 这样让人无法分析。。。。。。 |
|
[求助]win2k3 x64 SSDT函数地址?求内核大牛解惑
调试了下 还是Nt函数和Zw函数地址的理解问题,汗了 ln nt!KiServiceTable+(poi(nt!KiServiceTable+4*<syscall nbr>)&0x00000000`ffffffff) 这是2003 x64的公式 |
|
[原创]从内核创建用户态线程
很多结构没弄清楚 ,希望楼主放出点完整代码 |
|
[求助]PsSetLoadImageNotifyRoutine,在回调中修改导入表蓝屏
X64驱动的基本数据类型和结构体类型,和x86一样吗? 反之,如果是x86的驱动,也要考虑兼容性啊 你这样定义死了PE结构,蓝也就顺理成章了 |
|
[求助]我写了个递归遍历文件夹 小问题请教下
do{ wsprintf(fullpath,L"%s\%s\\",dir,d.cFileName); 1.d.cFileName如果是文件,不是文件夹的话,比如1.txt fullpath就变成C:\1.txt\,实际搜索就变成了C:\1.txt\*.*,所以有问题 2.wsprintf(fullpath,L"%s\%s\\" 这里格式化串犯了常见错误啊 第一个%s后的\%,转移了% 是不对的,应该是\\%吧 修改建议 do{ if(d.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY){ if(lstrcmp(d.cFileName,L".")==0||lstrcmp(d.cFileName,L"..")==0){ wsprintf(fullpath,L"%s[COLOR="Red"]\\%s[/COLOR]\\",dir,d.cFileName); //wcout<<d.cFileName<<endl; wcout<<L"nono"<<endl; continue; } //wcout<<fullpath<<endl; findAll(fullpath); } }while(FindNextFile(fp,&d)); 未测试,自己改改看吧 |
|
[分享]2014 Container技术大会
没有找到地址,应该是还没有上传吧,csdn还要联系讲师等,估计没那么快 |
|
|
|
|
|
[求助]不让杀毒软件读取某项注册表
ring0 x64先过 数字签名验证 |
|
[求助]内核中怎么去创建一个系统服务
1.ControlSet001:系统真实的配置信息。 CurrentControlSet:运行时配置。 2.windows启动时会从ControlSet001复制一份副本 CurrentControlSet,作为操作系统当前的配置信息。 3.我们对于计算机配置所作的修改都是直接写入到 CurrentControlSet, 重启时会用CurrentControlSet的内容覆盖掉ControlSet001,以 保证这两个控件组一致。 4.ring3 发现合并.reg文件服务项时,系统在CurrentControlSet和ControlSet001都复制了一份, 更改CurrentControlSet services下内容时,ControlSet001内容也马上更改 这个是由services.exe收到注册表改变消息来完成的。 5.ring0 改注册表,services.exe没有收到消息,不会自动复制到ControlSet001, 6.注意:重启时如CurrentControlSet和ControlSet001的services项内容不一致,会去掉不一致的项 所以ring0单写一个无效, ring3写一个CurrentControlSet就行【参见4】 ring0下我们就要CurrentControlSet和ControlSet001每个services都写一份建服务的信息 上一个完整代码 void SetKeyStringEx(HANDLE handle,PUNICODE_STRING name,WCHAR *value) { ZwSetValueKey(handle, name, 0, REG_EXPAND_SZ, value, wcslen( value ) * sizeof(WCHAR)+sizeof(WCHAR) ); } void SetKeyString(HANDLE handle,PUNICODE_STRING name,WCHAR *value) { ZwSetValueKey(handle, name, 0, REG_SZ, value, wcslen( value ) * sizeof(WCHAR)+sizeof(WCHAR) ); } void SetKeyDWORD(HANDLE handle,PUNICODE_STRING name,DWORD value) { ZwSetValueKey(handle, name, 0, REG_DWORD,&value,sizeof(DWORD)); } void SetServerKey(HANDLE handle) { UNICODE_STRING SrvImagePath;//服务路径 UNICODE_STRING SrvType;//类型 UNICODE_STRING SrvErrorControl; //1 UNICODE_STRING SrvStart; //服务名 UNICODE_STRING SrvDescription; //描述 UNICODE_STRING SrvObjectName; //项目 UNICODE_STRING SrvDisplayName; RtlInitUnicodeString(&SrvDisplayName,L"DisplayName"); RtlInitUnicodeString(&SrvDescription,L"Description"); RtlInitUnicodeString(&SrvImagePath, L"ImagePath"); RtlInitUnicodeString(&SrvType, L"Type"); RtlInitUnicodeString(&SrvErrorControl,L"ErrorControl"); RtlInitUnicodeString(&SrvStart,L"Start"); RtlInitUnicodeString(&SrvObjectName,L"ObjectName"); // SetKeyStringEx(RegHandle, &SrvImagePath, L"%SystemRoot%\\System32\\MyServ.exe"); SetKeyString(handle, &SrvImagePath, L"MyServ.exe"); SetKeyDWORD(handle, &SrvType, 16); SetKeyDWORD(handle, &SrvErrorControl, 1); SetKeyDWORD(handle, &SrvStart, 2); SetKeyString(handle, &SrvObjectName, L"LocalSystem"); SetKeyString(handle, &SrvDisplayName, L"MyServ"); SetKeyString(handle, &SrvDescription, L"MyServ Description"); } HANDLE CreateRegKey(PUNICODE_STRING name) { OBJECT_ATTRIBUTES objectAttributes; HANDLE newKeyHandle; DWORD Disposition; NTSTATUS status; //初始化objectAttributes InitializeObjectAttributes( &objectAttributes, name , OBJ_CASE_INSENSITIVE,//对大小写敏感 NULL, NULL); status = ZwCreateKey(&newKeyHandle , KEY_ALL_ACCESS, &objectAttributes, 0, NULL, REG_OPTION_VOLATILE, &Disposition );//在注册表打开或创建服务项 if(NT_SUCCESS(status)) { if(Disposition == REG_CREATED_NEW_KEY) { DbgPrint("REG_CREATED_NEW_KEY\n"); } else { DbgPrint("REG_OPENED_EXISTING_KEY\n"); } ZwClose(newKeyHandle); status = ZwOpenKey( &newKeyHandle, KEY_ALL_ACCESS, &objectAttributes); } else { return NULL; } return newKeyHandle; } BOOLEAN KeCreateService() { HANDLE RegHandle; UNICODE_STRING name; //键值 UNICODE_STRING name1; RtlInitUnicodeString( &name, L"\\Registry\\Machine\\System\\CurrentControlSet\\Services\\MyServ" // L"\\Registry\\Machine\\System\\ControlSet002\\Services\\MyServ" ); //打开注册表 RtlInitUnicodeString( &name1, L"\\Registry\\Machine\\System\\ControlSet001\\Services\\MyServ" ); RegHandle=CreateRegKey(&name); if(RegHandle!=NULL) { SetServerKey(RegHandle); ZwClose(RegHandle); } RegHandle=CreateRegKey(&name1); if(RegHandle!=NULL) { SetServerKey(RegHandle); ZwClose(RegHandle); } //RtlStringCbPrintf() return TRUE; } 直接在驱动调用KeCreateService()就行 |
|
[求助]内核中怎么去创建一个系统服务
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRVTEST] "Type"=dword:00000010 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):63,3A,5C,77,69,6E,6E,74,5C,6E,75,6B,65,2E,65,78,65 "DisplayName"="SRVTEST" "ObjectName"="LocalSystem" "Description"="系统服务测试" 直接保存为.reg文件,导入注册表重启就行 说明是可以直接写注册表的 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值