[原创]进程替换-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]进程替换

发表于: 2012-7-17 00:19 58660

[原创]进程替换

wmbol

2012-7-17 00:19

58660

查看主题内容

收藏・223

免费・8

支持

最新回复 (96) ◀ 1 2 3 4 ▶
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 51 楼白加黑以后,这动作杀软是不会管的,你自己创建的目标进程(例如svchost),然后向其中写入shellcode,又不是写遍历到的进程,只是写子进程,这就是我所说的为什么白加黑要和进程替换相结合的原因 2014-2-13 10:09 0
寒窗苦读雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	寒窗苦读 52 楼高，实在是高！ 2014-2-22 17:50 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 53 楼理解错了，，去测试下。 2014-3-26 14:41 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 54 楼这样是不是只是白利用，在shellcode中做一些危险的动作也是会被数字拦截的吧？ 2014-3-26 14:58 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 55 楼需要修改一点地方就可以支持... 2014-5-28 12:38 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 56 楼灰鸽子替换IE的既视感，， 2014-5-30 07:51 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 57 楼 mark 2014-5-30 08:02 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 58 楼 win7 32位还是可以跑的，， 2014-5-31 20:21 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 59 楼 ,都可以跑,修改一下就都可以跑了...测试过了稍作修改,所有版本都可以跑了,已测试 2014-5-31 20:24 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 60 楼求源码，QQ:2745459923 2014-6-1 14:30 0
xddhy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	xddhy 61 楼请问为什么“context中的EBX是指向PEB的指针”？ 2014-6-3 09:10 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 62 楼 mark一下，以后慢慢研究~~！！ 2014-6-3 09:41 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 63 楼可以去看下windows internals那本书 2014-6-3 19:34 0
xddhy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	xddhy 64 楼谢谢，懂了，BaseInitializeContext中 2014-6-4 09:24 0
李贞贤雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	李贞贤 65 楼 mark下以后在看 2014-7-5 02:32 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 66 楼猥琐的方式，还是可以检测到 2014-7-5 02:50 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 67 楼 make 一下 2015-4-7 21:32 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 68 楼 mark.. 2015-4-7 21:35 0
ClearLove 雪币： 9 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	ClearLove 69 楼 Make，收藏 2015-4-8 16:38 0
浙江螃蟹雪币： 5467 活跃值： (1435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 70 楼好牛杈的方法。 2015-4-8 21:22 0
钱串子雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	钱串子 71 楼 make 2015-10-12 19:37 0
isboring 雪币： 26 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	isboring 72 楼 mark。好东西 2015-10-15 10:57 0
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 155 粉丝 2 关注私信	xiaohouhui 1 73 楼好东西，介绍最好的傀儡技术 2015-11-13 23:38 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 74 楼楼主结婚了 2015-11-14 00:17 0
topofall 雪币： 124 活跃值： (469) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 196 粉丝 1 关注私信	topofall 75 楼僵尸进程 2015-11-14 10:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wmbol

发帖

302

回帖

RANK

关注

私信

他的文章

[招聘]支付宝招聘高级iOS工程师 6595
[原创]远程注入dll 10937

关于我们

联系我们

企业服务

看雪公众号

最新回复 (96) ◀ 1 2 3 4 ▶
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 51 楼白加黑以后,这动作杀软是不会管的,你自己创建的目标进程(例如svchost),然后向其中写入shellcode,又不是写遍历到的进程,只是写子进程,这就是我所说的为什么白加黑要和进程替换相结合的原因 2014-2-13 10:09 0
寒窗苦读雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	寒窗苦读 52 楼高，实在是高！ 2014-2-22 17:50 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 53 楼理解错了，，去测试下。 2014-3-26 14:41 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 54 楼这样是不是只是白利用，在shellcode中做一些危险的动作也是会被数字拦截的吧？ 2014-3-26 14:58 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 55 楼需要修改一点地方就可以支持... 2014-5-28 12:38 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 56 楼灰鸽子替换IE的既视感，， 2014-5-30 07:51 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 57 楼 mark 2014-5-30 08:02 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 58 楼 win7 32位还是可以跑的，， 2014-5-31 20:21 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 59 楼 ,都可以跑,修改一下就都可以跑了...测试过了稍作修改,所有版本都可以跑了,已测试 2014-5-31 20:24 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 60 楼求源码，QQ:2745459923 2014-6-1 14:30 0
xddhy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	xddhy 61 楼请问为什么“context中的EBX是指向PEB的指针”？ 2014-6-3 09:10 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 62 楼 mark一下，以后慢慢研究~~！！ 2014-6-3 09:41 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 63 楼可以去看下windows internals那本书 2014-6-3 19:34 0
xddhy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	xddhy 64 楼谢谢，懂了，BaseInitializeContext中 2014-6-4 09:24 0
李贞贤雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	李贞贤 65 楼 mark下以后在看 2014-7-5 02:32 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 66 楼猥琐的方式，还是可以检测到 2014-7-5 02:50 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 67 楼 make 一下 2015-4-7 21:32 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 68 楼 mark.. 2015-4-7 21:35 0
ClearLove 雪币： 9 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	ClearLove 69 楼 Make，收藏 2015-4-8 16:38 0
浙江螃蟹雪币： 5467 活跃值： (1435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 70 楼好牛杈的方法。 2015-4-8 21:22 0
钱串子雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	钱串子 71 楼 make 2015-10-12 19:37 0
isboring 雪币： 26 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	isboring 72 楼 mark。好东西 2015-10-15 10:57 0
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 155 粉丝 2 关注私信	xiaohouhui 1 73 楼好东西，介绍最好的傀儡技术 2015-11-13 23:38 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 74 楼楼主结婚了 2015-11-14 00:17 0
topofall 雪币： 124 活跃值： (469) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 196 粉丝 1 关注私信	topofall 75 楼僵尸进程 2015-11-14 10:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复