|
[求助]x64 ring0 拦截服务创建如何获取真实的源进程
hzqst 创建服务本来就是别的进程发起RPC请求,让services.exe去干脏活的 发起RPC的进程都不需要提权SeDebugPrivilege和SeLoadDriverPrivilege 想hook真 ...那就只能在ring3 hook了,单在ring0搞不定了 |
|
[求助]win7抓到NTLM怎么破解?
hash 注入吧,别破了,兄弟 |
|
[分享]真正开源的纯汇编服务端远控
正是此理,现流行的做法之一 |
|
[分享]真正开源的纯汇编服务端远控
内存加载,杀什么呢,变形后的dll,杀什么呢,何必非要什么动态传输shellcode呢,shellcode作为插件型的东西传过去,和主体交互数据很麻烦,还是dll实惠; 写马不一定是汇编写的就好,c一样可以啊,关键是被控端构架的好,免杀性能就好 |
|
[原创]白加黑木马开发思路
卡巴有办法过咯,每种杀软都有特别之处,但是也有共同之处...,大处着眼,小处着手,方能柳暗花明啊... |
|
[求助]win8.1 bypass uac 和win7,win8有何区别
求稍微具体点,谢谢 |
|
[求助]win8.1 bypass uac 和win7,win8有何区别
系统是64位的,dll也是64位的,还有啥思路,求指点 |
|
[求助]win8.1 bypass uac 和win7,win8有何区别
都没人回复一个,悲剧了 |
|
[原创]白加黑木马开发思路
金山和360确实无效了,不过对其他的还是很好用,所以这也是目前公开的较好的写马方式,应用面还很大 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值