|
[原创]一种新的多态引擎设计思路,理论,以及实现.
楼主提出了一个新的Concept,但是楼主居然没有Proof of Concept一下~~ 不求DEMO,只要POC~ Concept人人会YY,主要是Proof... |
|
|
|
网上出现《加密与解密 第三版》电子版
纸质书是不利于我国绿色资源可持续发展的,出书还是出电子的期刊,卖月卡赚钱多而且环保~ |
|
[原创]调用ZwQueryVirtualMemory遍历进程模块示例(再次更新)
用notify+overshadow就行了~~ 没有一点hook,VMM技术保护内核某些内存不可写,notify记录加载的DLL~~ |
|
|
|
[求助]如何才能HOOK NTSHUTDOWNSYSTEM
拿起IDA看看ExitWindowsEx的代码~~ windbg断点一下 你会发现其实hook NtQueryInformationToken就行了~~ 研究一下就懂了~~ 思路要多变~~ ExitWindowsEx会先查询是否有权限关机,如果没有就不关了啊啊啊啊~~~~~ SSDT!ZwQueryInformationToken hooked 如果查询是3号,则把返回结构中的关机的那个SE_SHUTDOWN_NAME删除~~~具体怎么弄~~~请自己研究研究吧~~ SE_SHUTDOWN_NAME 或者 hook ZwAdjustPrivilegesToken来拒绝获得SE_SHUTDOWN_NAME的luid更好一些~~ 查询结果中式LUID,所以要先在ring3把luid获取了(LookupPrivilegeValue),ring0在hook的结果里找到这个luid 如果这个Luid的属性是SE_PRIVILEGE_ENABLED,就将属性设置成0就可以做到了。 删除法比较复杂(涉及动态修改等东西)...很麻烦~~不多说了~~再说就是贴代码~ |
|
|
|
|
|
[原创]禹盾2.05源码更新
SVN版本控制很爽的 |
|
现在拨号时会有一个窗口弹出
XXXX劫持~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值