|
[原创] 剖析 InfinityHook 原理 掀起一场更激烈的攻与防恶战
这也给挖洞提供了一个思路。杀软不让病毒执行却为了管理方便,留了一个后门给自己自动更新等等 |
|
[原创] 剖析 InfinityHook 原理 掀起一场更激烈的攻与防恶战
这个bug的产生应该是部门之间的协作出现了问题:PatchGuard 不让hook,改检查的地方都检查了,内核数据结构,代码段,做好了放下了。现在ETW要上,要实现功能,还要灵活配置,就留下了这样的接口,然而并没有考虑到是否充当了保护罩让hook通过了PatchGuard 检查。或者想到了,没有通知PatchGuard 。或者通知了PatchGuard ,却无力推动PatchGuard 修复。我所在的一个2000人开发的公司都推不动,何况微软呢。 |
|
|
|
|
|
[原创]win10_arm64 驱动注入dll 到 arm64程序
果然08年注册看雪的大神 |
|
[原创]深入理解协议驱动NDISPROT,附改动后清晰代码
厉害啊~ 13年我刚毕业的时候,那个时候驱动,汇编,一行都看不懂 |
|
[调查]先提个需求再敲代码
我之前想过一个工具,输入PE,输出sln工程级别的项目,第一阶段可以是asm源码,第二阶段是c源码 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值