EPE V2 进程隐藏漏洞-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼进程隐藏没太大关系关键是搞定注入eXpLorEr.exe 然后是解码 2005-4-24 20:36 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 3 楼最初由 netsowell 发布利用这个漏洞可以让EPE看起来象一般的进程一样,随便你Dump或者修改, 对于3.14以版本的只需要运行EPE然后强制结束进程,再次运行EPE,目的就达到拉.进程不在隐藏.对于3.12或者3.14也很简单,一种方法是让程序运行时出错,windows来结束他生命,也可以用我写的那个工具,利用钩子或者修改到文件功能注入dll,点那个button10然后从新启动EPE OK! EPE是什么东东？ 2005-4-24 21:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼老王写的壳 EncryptPE 2005-4-24 21:47 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 5 楼最初由 fly 发布老王写的壳 EncryptPE 明白了，谢谢fly老师了 2005-4-24 21:55 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 6 楼那应该不算漏洞吧.本来进程隐藏就是一个影子而已 2005-4-25 09:04 0
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 7 楼最初由 fly 发布进程隐藏没太大关系关键是搞定注入eXpLorEr.exe 然后是解码最初由 loveboom 发布那应该不算漏洞吧.本来进程隐藏就是一个影子而已都同意！ 2005-4-25 12:04 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼呵呵，试试... 2005-4-25 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼进程隐藏没太大关系关键是搞定注入eXpLorEr.exe 然后是解码 2005-4-24 20:36 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 3 楼最初由 netsowell 发布利用这个漏洞可以让EPE看起来象一般的进程一样,随便你Dump或者修改, 对于3.14以版本的只需要运行EPE然后强制结束进程,再次运行EPE,目的就达到拉.进程不在隐藏.对于3.12或者3.14也很简单,一种方法是让程序运行时出错,windows来结束他生命,也可以用我写的那个工具,利用钩子或者修改到文件功能注入dll,点那个button10然后从新启动EPE OK! EPE是什么东东？ 2005-4-24 21:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼老王写的壳 EncryptPE 2005-4-24 21:47 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 5 楼最初由 fly 发布老王写的壳 EncryptPE 明白了，谢谢fly老师了 2005-4-24 21:55 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 6 楼那应该不算漏洞吧.本来进程隐藏就是一个影子而已 2005-4-25 09:04 0
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 7 楼最初由 fly 发布进程隐藏没太大关系关键是搞定注入eXpLorEr.exe 然后是解码最初由 loveboom 发布那应该不算漏洞吧.本来进程隐藏就是一个影子而已都同意！ 2005-4-25 12:04 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼呵呵，试试... 2005-4-25 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复