|
[原创]PE加载器的简单实现
感谢分享 |
|
|
|
[原创]文件系统过滤驱动流程与要点总结
感谢分享 |
|
[原创]远程注入之dll模块深度隐藏
其实可以直接把自己拷到目标进程去,连dll都省了 |
|
[原创][原创]给shellcode找块福地- 通过VDSO绕过PXN
mark 学习学习 |
|
[悬赏][求助]dll注入到寄主进程后,在createthread的线程中读写内存。
主线程本身能不能暂停啊,可不可以考虑把劫持主线程的eip,执行自己shellcode,完事了在回去 |
|
[翻译]利用KPROCESS结构的InstrumentationCallback域实现Hook
mark,win7 x64测试没成功,NtSetInformationProcess填充InstrumentationCallback失败,windbg里修改InstrumentationCallback到shellcode地址,下断点也没反应,估计还需要适配别的什么地方么 |
|
[原创]内核创建用户线程基本套路
库尔 ...不知道楼主什么情况,我是很正常的apc注入进单线程程序里了DWORD g_div = 0; DWORD WINAPI ThreadProc( _In_ LPVOID lpParameter ) { int i = 30; while (true) { Sleep(1000); i--; printf("%d\r\n", i); if (i == 0) { break; } } g_div = 2; return 0; } int _tmain(int argc, _TCHAR* argv[]) { DWORD ThreadId = 0; HANDLE hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, &ThreadId); if (hThread != NULL) { WaitForSingleObject(hThread, INFINITE); printf("%d\r\n", 10 / g_div); } printf("end\r\n"); getchar(); return 0; } 这个demo你试试能不能注入 |
|
|
|
[原创]内核创建用户线程基本套路
没想到这个啊,我是看wrk里面的ZwCreateThread顺路想到这里的,这里的应该xp也能跑,我去试试 |
|
[原创]内核APC结合内存加载实现无模块注入
库尔 啥意思?内核线程回到用户线程先遍历检查一下,符合条件执行usaapc,这个时候有很多机会执行的。第一条先插KeDelayExecutionThread内核模块的apc,警接着插用户模块的apc,线程会 ...Got it!!!我晚上试一下去 |
|
[原创]内核APC结合内存加载实现无模块注入
库尔 不是警醒的线程插两条APC,一条设置标志位为警醒,另一条为注入dll的shellcode,然后就可以随时注入了=-=不警惕的万一他一直都不唤醒呢,,两个apc都没得机会执行 |
|
[原创]进程替换
mark,感谢分享 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值