|
[分享]对某种分析方法的破坏
box自己进程弹出来不和谐啊~ |
|
添加中断项后的返回问题
中断代码捏? |
|
[求助]win7加载驱动成功 但机器重启失败
排查每个驱动的UnLoadDriver是否有死循环~ |
|
[求助]求一思路
经过360安装后会加入XX名单,你可以用另外一个白名单的exe去修改该exe~ |
|
[求助]病毒分析方向迷茫
搞搞细节分析吧~ 搞搞技术report(参看nod32的tdss的pdf啊),比如病毒用了那些未知的或者少有人知的东西,比如新技术,比如某些特别的anti 扫描的东西~ 或者干脆逆向重组写病毒的伪代码或者能编译通过的代码~ |
|
|
|
|
|
[原创]2nd: 重加载内核绕过内核钩子之类神马的~
一直抄nt4的代码的说,wrk的代码有些东西不对,会蓝的要死~ |
|
[原创]2nd: 重加载内核绕过内核钩子之类神马的~
phide2里面有自己构造调度链什么的东西,然后结合vmx86.sys里的偷时间切换+vt-x大法 弄个kernel run in kernel更好,更邪魔~ 新AGP依然不准备支持win7支持,其实要支持也挺快就是改一堆结构~ |
|
[原创]2nd: 重加载内核绕过内核钩子之类神马的~
其实第一次看到这种reload内核是在rootkit.com上那个什么什么l隐藏啊~ |
|
[原创]2nd: 重加载内核绕过内核钩子之类神马的~
内核reload太暴力鸟~ |
|
[原创]2nd: 重加载内核绕过内核钩子之类神马的~
一个都没抄,话说,搞了新方法~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值