|
[推荐]传点好东西上来
icelord的代码其实已经流传开了,不必逆,有心思百度都能找到 |
|
[讨论]无忧启动 MBR DBR bootkit OEM7 的一些讨论
................. |
|
[讨论]在win 7 x64 和WIN8 X64文件保护的技术路线
噢。没看清你主题,我还以为你问的是类似主防的实现。 文件保护基本就sfilter和minifilter是正规的了,两者实现是一样的,只是用sfiter的话不会挂上一个minifilter |
|
[讨论]在win 7 x64 和WIN8 X64文件保护的技术路线
正规的方法基本就各种过滤驱动了(窃以为Cmxxxxxx和obxxxx也算过滤驱动函数的一个实现了),剑走偏锋的话和32位没啥区别,各种钩子,前提也是怎么bypass掉pg,这些肯定是不推荐的,其他的话,大牛补充. |
|
[讨论]windows 7 64位跟WINDOWS 8下的驱动要加载的话是要数字签名的
你的想法是错的. 1.不需要做hash 2.要下载xx才能加载那不联网的玩个毛? 3.驱动要学?楼主是在培训班出来的吧,基础好了什么不是顺利自然的? 4.就算要签名,就算"驱动"要"学",3000到4000块一年的签名比去培训一下有意义多了吧. 大概就是楼主的甲壳太牛了,因此看不上别的东西,查下msdn都懒了 |
|
[调查]大家认为在哪些城市工作生活好一些?
工作不只是为了自己生活,当然,你说一人吃饱全家不饿那就没得说了,在哪工作有区别?既然都这样了你自己觉得爽就行了,发这个帖也就没意义了. |
|
[求助]Run-Time check failure #2 stack around the variable 'regData' was corrupted该如何解决?
另外应对这种越界,貌似你下那么多断点没啥意义...不懂调试的菜鸟撸过 |
|
|
|
[原创][下载]最近竞赛团队开发的一个反病毒软件,大家可以测试下。为了方便大家交流,贴上程序与源码~~~
这个不就是那个东辉主动防御源的代码?楼主花了两个月自主研发? 下了驱动代码验证了,确定了是东辉的代码,目录,代码日期都几乎没变,楼主莫非是学那些大学叫兽?都自主创新了? |
|
[求助]VC中有没有类似Delphi中MemoryStream的类型?
自己写一个buffer类不就完事了 |
|
[分享]低調的分享一點小東西
感谢通知,有时间分析一下代码。 |
|
[原创]让360 金山 。。云见鬼去吧~~
唉,正在运行的文件也是可以MoveFile走的.基础啊. |
|
[原创]让360 金山 。。云见鬼去吧~~
这不是语文的问题,这是文字表达的问题。 |
|
[原创]让360 金山 。。云见鬼去吧~~
我觉得你文字表达都学不好先不要搞这些了。 下了视频,没大致看懂,movefile? 其实对付各种云很容易,前提是不校验签名,而且一切功能都在ring3实现的话: 1:不要让云检测到有猥琐功能 2:各种block云 3:还是1的做法,但是增加一下,实现一个pe loader 4:anti检测(检测虚拟环境,检测父进程,检测父父进程) 5:更多。。。 进了ring0我习惯kill了360.其他的就不扯了 |
|
cmd5会员帮忙给解密个加密数据
01c49fbc38bd5e67474c6f9dd332f821 == admin749 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值