|
|
|
|
|
[求助] amd 是否支持VT 技术?
空白即是正义 支持svm/npt->amd-v 有区别 各种设置函数不同 需要进行单独处理另外的问题自己学习了就可以知道了感谢,其实我是想先了解了解 优势。 如果没有什么特别的优势的话 我想就没有学习的必要了。 由于论坛这方面讨论较少。我目前只了解到一些不是很多的用处。 |
|
[活动]端午节踩楼送奖品活动!(活动结束)
活动还挺多,端午节已过。。。哈哈 |
|
[原创] Win10 1607版本开始,如果主板打开SecureBoot选项的话,就必须通过微软的仪表板认证了.
hahanikan 在PowerShell里输入 Confirm-SecureBootUEFI 的话能检测出是否开启了 程序里弄个Shell命令的话应该就可以了略屌 谢谢! |
|
[求助]如何查看进程对应文件的数字签名?
Funcer 用signtool,简单明了signtool verify /v /pa "xxx.exe"目测 题主 需要的是 编程的方式吧。 |
|
[原创]跟着病毒学技术---学习WannaCry自己实现LoadLibrary
basketwill 这个是老东西了,老技术了问题是老技术 也没几个人 愿意分享出来啊。。。。论坛我搜过 没几个 相关话题。 |
|
[原创] Win10 1607版本开始,如果主板打开SecureBoot选项的话,就必须通过微软的仪表板认证了.
过期大法没准 随时 要被枪毙啊。 话说 除了 加载一个未签名的驱动,有没有 什么方法可以检测 系统 是否已经启用强制签名呢? |
|
|
|
[讨论]sniff 什么的 太容易,那么有没有大神或者高手挑战一下 anti-sniff ?
achillis pcap是从网卡接口抓的,跟你上层是什么进程发的没关系 解决办法就是数据加密啊,SSH、HTTPS不就是这个思路吗?我的意思就是 不让 sniffer 抓到任何包,或者抓到的是假包。避免数据包被分析。加了密也是可以被分析的。 |
|
[讨论]sniff 什么的 太容易,那么有没有大神或者高手挑战一下 anti-sniff ?
抛泥引玉 我先谈一个猥琐的思路 (我新手 最近学到的老梗 高手别喷我 ) 利用 注入或者伪装 系统进程 作为跳板(例如svchost.exe)。 配合以 自身程序发送一些 无意义的虚假数据 给一些 假IP地址。故意混淆视听,逃过sniffer 的探测。
|
|
[原创]反模拟类游戏外挂
SevenSir 与其用模拟外挂说事不如拿QQ登陆的键盘保护来讲案例。QQ的登陆就使用了控制i8048来保护密码不被恶意程序窃取。很强的一种保护机制。@SevenSir 大佬有没有空 来一篇 关于 i8048 QQ 键盘保护 分析的干货呢 |
|
[讨论]一台Win10的电脑关闭了自带的防火墙和杀软后还上着网会被黑客入侵吗?
最近不是 有 勒索软件嘛 445 端口 直接从内网 入侵。。。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值