Ta的论坛

[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用
不好意思，我发现我测试的exe签名过期了后来证实是可以的。

另外想额外请教一下有什么办法能打包执行这个exe吗？
如果父进程不是被信任的这些劫持白+黑之类的一样无用武之地除非等待用户用鼠标点击。

研究了下 sendmessage发的消息发不出去
shellexecutrun winexec 调用都过不了父进程检测。

感谢楼主科普！

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-9-8 02:23: 0

[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用
某数字已经拦截DLL劫持了。

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-9-3 20:27: 0

[求助]用什么办法可以打开一个程序使其父进程和鼠标点击效果一样
是注入explorer 然后打开新进程吗？

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-8-27 10:25: 0

[分享]HITCON2014-看雪安全社区的运营经验谈(演讲稿)
自持
这么多年了看雪论坛越发充满活力越发强大
高手云集技术实力雄厚

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-8-20 23:46: 0

[原创]riijj crackme 1 算法分析
比较认真详细适合初学者参考学习

加油，这里是CRACK 进阶的第一梯

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-8-13 23:35: 0

[原创]戏说恶意程序与360和平共存的那些事
怎么做到添加服务无提示？

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-8-6 16:19: 0

[原创]关于360云引擎+补充（2012首发黑瞳,2014更新）
何必做免杀loader 直接重新写个远控木马直接免杀。

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-8-6 15:17: 0

[讨论]一个另360杀毒软件无奈的恶性远控木马
在VM里或者沙盒里运行问题不大吧

就算实机中木马了也不能怎么的  无非就是添加自启动

看下驱动看下服务有无更改或增加
检查下系统文件有无更改

netstat -an看下网络连接状况有没有已建立的可疑连接

世面上那种完全隐匿的远控应该极少吧

我时常这么联想  地球当做一个操作系统  月亮当做一个远控木马  既不纠缠又绕着监控这样的木马应该才是无敌的。

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-8-6 14:46: 0

[讨论]一个另360杀毒软件无奈的恶性远控木马
什么方式？

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2014-1-8 18:54: 0

[活动结束]迎新春，看雪(kx)币兑换“小度wifi”，限量20只，看看自己的kx币够不够
支持
同样回帖看下KX

netwind

雪币： 5516

活跃值： (4666)

能力值：

(RANK：520 )

在线值：

发帖

86

回帖

844

粉丝

28

关注

私信

netwind 13 2013-9-12 10:27: 0

[原创]郁闷死了，闪婚又闪离
其实就是要想开点多理解包容

两个人的世界就是要磨圆然后融合

忍不住痛的人就选择了放弃之后却会更痛

实在磨不下去才可分离

netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-28 10:12 0 [活动已结束]逆转VM [X-Men: Days of VM Past] 围观看大神表演
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-17 19:55 0 去派出所办事被采集手机信息这个对他们来说有什么用呢对我有什么影响呢？
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-17 19:37 0 去派出所办事被采集手机信息算了反正也没什么隐私就怕对以后有影响刷机看看吧
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-17 19:26 0 去派出所办事被采集手机信息嗯，考虑刷机了
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-17 19:21 0 去派出所办事被采集手机信息以后我的通讯论短信聊天记录还会自动被记录吗？我就怕给我手机卡里植入了什么后门
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-17 19:17 0 去派出所办事被采集手机信息当时看了下我手机的数据线接口然后就拿走了等了很久才回来然后把手机还给我了通过看我手机时间我发现应该吧我手机电池取下来过推测应该是把手机卡取下来了
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-17 19:12 0 去派出所办事被采集手机信息啥也没干只是去开个证明顺便把我手机拿走了等回来我问他要我手机是干嘛去了他说采集信息不知道被采集了些什么网上搜索了下有人说是通讯录和短信内容不知道对以后使用有什么影响
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-11 01:10 0 [原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用不好意思，我发现我测试的exe签名过期了后来证实是可以的。另外想额外请教一下有什么办法能打包执行这个exe吗？如果父进程不是被信任的这些劫持白+黑之类的一样无用武之地除非等待用户用鼠标点击。研究了下 sendmessage发的消息发不出去 shellexecutrun winexec 调用都过不了父进程检测。感谢楼主科普！
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-8 02:23 0 [原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用某数字已经拦截DLL劫持了。
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-9-3 20:27 0 [求助]用什么办法可以打开一个程序使其父进程和鼠标点击效果一样是注入explorer 然后打开新进程吗？
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-8-27 10:25 0 [分享]HITCON2014-看雪安全社区的运营经验谈(演讲稿) 自持这么多年了看雪论坛越发充满活力越发强大高手云集技术实力雄厚
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-8-20 23:46 0 [原创]riijj crackme 1 算法分析比较认真详细适合初学者参考学习加油，这里是CRACK 进阶的第一梯
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-8-13 23:35 0 [原创]戏说恶意程序与360和平共存的那些事怎么做到添加服务无提示？
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-8-6 16:19 0 [原创]关于360云引擎+补充（2012首发黑瞳,2014更新）何必做免杀loader 直接重新写个远控木马直接免杀。
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-8-6 15:17 0 [讨论]一个另360杀毒软件无奈的恶性远控木马在VM里或者沙盒里运行问题不大吧就算实机中木马了也不能怎么的无非就是添加自启动看下驱动看下服务有无更改或增加检查下系统文件有无更改 netstat -an看下网络连接状况有没有已建立的可疑连接世面上那种完全隐匿的远控应该极少吧我时常这么联想地球当做一个操作系统月亮当做一个远控木马既不纠缠又绕着监控这样的木马应该才是无敌的。
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-8-6 14:46 0 [讨论]一个另360杀毒软件无奈的恶性远控木马什么方式？
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2014-1-8 18:54 0 [活动结束]迎新春，看雪(kx)币兑换“小度wifi”，限量20只，看看自己的kx币够不够支持同样回帖看下KX
netwind 雪币： 5516 活跃值： (4666) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 28 关注私信	netwind 13 2013-9-12 10:27 0 [原创]郁闷死了，闪婚又闪离其实就是要想开点多理解包容两个人的世界就是要磨圆然后融合忍不住痛的人就选择了放弃之后却会更痛实在磨不下去才可分离

{{ user_info.username }}