|
|
|
[作品提交]代码变异加密工具
实话说,无新意 |
|
[求助]为什么在winxp系统中,驱动程序中的__try{} __except{}无效?
屁基于用户态,不懂別乱说 |
|
[求助]这个DKOM隐藏进程,有什么办法终止这个进程或查看到这个进程吗??
刚又搜了下,有代码的还有 WorkSet |
|
[求助]这个DKOM隐藏进程,有什么办法终止这个进程或查看到这个进程吗??
检测方法多得要死,那种程度的所谓DKOM实在是直接无视的 网上能找到代码的就有 CSRSS的HANDLE TABLE 枚举THREAD 挂接SWAPCONTEXT |
|
[讨论]寄存器SP是属于通用寄存器还是专用寄存器,我怎么看到有些材料说是专用寄存器?
X86里面的(R)SP是通用寄存器(General-Purpose Registers) 貌似没在INTEL手册中见过“专用”这个词,这个词是某些人自己造的吧 某些微机原理资料中有个叫做指令计数器(不是指令寄存器IP)的寄存器,好像被称为SP, 这个寄存器只是CPU内部使用的 |
|
|
|
[讨论]DISPATCH_LEVEL 优先级下,驱动与RING3层 通信的方法
推荐信号量加共享内存 |
|
[讨论]c++ ,无法回避的程序语言.....
请楼主弄明白C和C++的区别再说这个问题 |
|
|
|
[原创]机器狗病毒技术分析
这年头,国内没几头“牛” 有的只是随便在哪个方面花了点时间就到菜鸟堆里装B的假牛。没有10年以上的经验积累,根本就别用“牛”这个字。某些小屁孩,以为花了几个月到一年时间再某些方面学了点东西,就到这里来装B,乱评论别人的劳动成果,“科普”什么的。 这些话不是针对楼主的,我很承认楼主的劳动成果。只是刚看见几个装B的家伙的帖子,我这种菜鸟火大。 楼主您能不能发下原始样本? |
|
[原创]另一种读写进程内存空间的方法
汗..... |
|
|
|
[原创]HSQARKH 完整源码
不晓得哦,一直都是用IDA分析东西,蛮习惯,标号可以自己起。F5这种东西,基本不用。 |
|
[原创]HSQARKH 完整源码
不错 不过跳转/调用指令处理部分有点瑕疵,在不少情况下可能会处理不了 另外,隐约记得LDE已经被不少杀毒软件列入黑名单了,如果实际用的话,还是换个好点 额,汇编代码还是在IDA里看着方便。 |
|
[原创]谈谈对于SSDT中的API进行双层HOOK的通用处理模式
给你伪造个内核文件,去检测吧 |
|
[推荐]sina,网易,搜狐等安全漏洞依然
...汗,很久没关注渗透方面,以为SQL注入的漏洞已经基本没了呢 |
|
[原创]谈谈对于SSDT中的API进行双层HOOK的通用处理模式
原始文件可能打不开或者内容明显错误,你的程序就不工作了? |
|
[原创]谈谈对于SSDT中的API进行双层HOOK的通用处理模式
无非就是使用里面的调用(比如CALL指令)来进行所谓“深层次”的HOOK吧。 你自己把ANIT ROOTKIT作者想得太傻了,早就有ROOTKIT用过了,ANIT-ROOTKIT当然也就会有防范。 本人自用的HOOK检测引擎(已经实现),是递归检测指定代码,对比被执行的前M条指令、N层深的CALL涉及的代码,另外使用VM来虚拟执行待检测代码目标代码前X条指令来检查执行流异常转移,你那种小把戏早就测试过,基本废掉 更不用说其他专业点的ANIT-ROOTKIT作者 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值