|
[原创]续PhysicalMemory攻击
大佬,请问一下这个PhysicalMemory的对象打开后,将其映射到当前进程后,我修改其中的一块物理地址内容,这块物理地址内容是否会被其他进程修改 |
|
[原创]杀软浅析及cobaltstrike免杀wd卡巴实践
大佬,请问一下,为什么360的恢复区恢复文件时,我用procmon监控不到他这个恢复过程呢 |
|
[求助][讨论]KiDispatcherReadyListHead内容不正常
kpcr里面包含正在运行的,几个cpu就几个kpcr |
|
|
|
|
|
[原创]内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
谢谢大佬,我去研究一下 |
|
|
|
[原创]内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
请问大佬,有没有hook ntfs.sys派遣函数的例子呀 |
|
[求助]请问手动构造irp会被minifilter截获吗
昨天看了论坛里大牛的文章,https://bbs.pediy.com/thread-264070-1.htm#1672687,里面介绍了这种方法,直接给底层设备发送手动构建的irp |
|
|
|
[原创]内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
请问大佬,如果采用你上面说的那个直接发送给最底层的设备对象,过掉中间的过滤设备,这种情况下的请求有什么办法能过滤到吗 |
|
windows minifilter文件过滤系统中,需要用到哪些锁
你说的这些需要锁吗,锁不是用来访问共享资源的吗 |
|
[求助]文件夹重定位到不同卷下的新文件夹下无法重命名了
因为在重命名之前,会先打开目的路径的父目录,如果不在一个卷,它就会返回无效设备 |
|
[求助]微软的符号服务器怎么配置呢~~由于看的教程太老~~现在微软都不提供离线包了这一步就卡死了
现在不是都要翻墙了吗,我也下不了 |
|
[求助]各种软件管家是采用什么方式卸载已安装软件的?
至少360软件管家就不是,我下载的几个软件,他就不调本身的卸载程序,而是直接清理,并且监控不到某些文件或者文件夹的删除操作,只有一堆莫名其妙的关闭句柄操作 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值