|
[原创]利用一个NULL绕过360注册表监控
从LZ的ID和头像可以判断得出:LZ一稿多投了。 |
|
|
|
[分享]邓兄,给你推荐本书吧
http://download.csdn.net/source/1482391 这个是CSDN的链接。 另外可以到百度、Google里面搜索: Native API site:bbs.pediy.com |
|
[原创]利用一个NULL绕过360注册表监控
不知抄了LS哪篇?给个URL吧 |
|
[原创]利用REG_LINK绕过360等注册表监控
假设HKEY_CURRENT_USER\EUDC\936为一个REG_LINK: #include <windows.h> typedef NTSTATUS ( __stdcall *NtDeleteKey_ ) ( IN HANDLE KeyHandle ); NtDeleteKey_ NtDeleteKey = NULL; void main() { HKEY link; RegCreateKeyEx(HKEY_CURRENT_USER, L"EUDC\\936", 0, NULL, REG_OPTION_OPEN_LINK , DELETE, NULL, &link, NULL); NtDeleteKey = (NtDeleteKey_) GetProcAddress(GetModuleHandle(L"ntdll.dll"),"NtDeleteKey"); NtDeleteKey((HANDLE)link); } |
|
|
|
|
|
|
|
[原创]利用REG_LINK绕过360等注册表监控
由于标题是“绕过360等注册表监控”,所以文中的“漏洞”不是指Windows的漏洞,是指360等安全软件在注册表监控方面的不足之处。 |
|
[招聘]开心网招聘高级客户端开发工程师
搞内核的表示泪流满面 |
|
[招聘]百度windows安全开发工程师
做过ARK,发现过两个Windows的0day,分析过很多漏洞,不知能卖身几何? |
|
[求助]Win7 安装 Windbg 后不能调试
VMWare+VirtualKD+WinDBG,爽飞了 |
|
|
|
[求助]WinDbg能不能做到这个?
把ntoskrnl.exe丢到IDA里面,点击“Names window”,按Ctrl+Insert,打开记事本,按Ctrl+V |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值