|
[分享]有問題問人也可以這麼囂張,這個人真行。
同感,标题涉嫌族群意识 |
|
[原创]发一个暴力杀进程小工具源代码
网上流传的代码都是这个版本,如果已知了PID,好像没有什么必要走那个复杂的过程 |
|
[原创]发一个暴力杀进程小工具源代码
用户态内存清零关进程改为如下代码: client_id.UniqueProcess = (HANDLE)m_PidTemp; ..... ULONG bytesIO = 0x400000; PVOID buf = 0; ULONG i; ZwAllocateVirtualMemory (GetCurrentProcess(), &buf, 0, &bytesIO, MEM_COMMIT, PAGE_READWRITE); ZwOpenProcess (&ph, PROCESS_ALL_ACCESS, &attr, &client_id); for (i = 0x10000; i < 0x8000000; i = i + 0x1000)//0x80000000,起始地址是0X10000,1000是分页大小 { PVOID pAddress = (PVOID) i; ULONG sz = 0x1000; ULONG oldp; if (ZwProtectVirtualMemory (ph, &pAddress, &sz, PAGE_EXECUTE_READWRITE, &oldp) == (LONG)0x0000000L) { ZwWriteVirtualMemory(ph, pAddress, buf, 0x1000, &oldp); } } 也可以正常结束进程,不知道使用比较复杂的方法来得到进程句柄有没有什么深意? |
|
[原创]发一个暴力杀进程小工具源代码
不错,方便比较全 |
|
木马为什么要删除verclsid.exe?
谢谢楼上的回复,楼上两位的资料我在网上也搜到过,但是这些内容跟木马本身好像没什么关系,我猜这个程序跟木马本身的功能有什么冲突,不知道具体是怎么回事 |
|
[分享]AutoRun病毒的“自我防御”
在U盘上无法运行又如何去自我防御呢?如果已经运行了,不如直接把AV kill掉 |
|
进制转换有个小疑问
应该是10进制21转的才对吧 |
|
|
|
[原创]初步验证了我的想法——关于 360 安全卫士的自我保护
学习了,开启保护功能后,就不能直接在用户态关掉了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值