[原创]进程替换-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (96) ◀ 1 2 3 4
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 76 楼哈哈哈哈哈 2015-11-20 19:50 0
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 155 粉丝 2 关注私信	xiaohouhui 1 77 楼顺便问下楼主， 1. 在xp和win732位下这个程序运行正常 2. 在win7 64位，需要吧zwunmapsection 给去掉，程序可能正常运行 == 不知道楼主看过这个问题没有 2015-11-20 21:33 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 78 楼现在我已经不搞windows 2015-11-23 11:25 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 79 楼搞妹子了恭喜 2015-11-23 16:57 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 80 楼易语言程序调试的时候用的是进程替换吧。 tmp文件是一个空壳PE 2015-11-29 14:32 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 81 楼然并卵然并卵 2015-12-1 09:38 0
yeihua 雪币： 214 活跃值： (56) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	yeihua 82 楼不错，收藏了 2015-12-18 16:54 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 83 楼繞一大圈其實就是shellcode嘛很老的東西了費力不討好高危操作很容易被查殺。 2016-2-5 10:24 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 84 楼挖坟, 发帖是在2012年 2016-2-5 11:38 0
xpbigapple 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xpbigapple 85 楼你的方法非常好，不过使用时我遇到了一些问题向你请教下，请问我修改了.rc, resource.h ，把注入的exe 替换为devenv.exe（vs2008）就报错了，同样的方法替换为puttygen.exe ，该程序可以正常启动，请问是什么原因，还需要修改哪里？多谢 2016-5-26 16:28 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 86 楼 Nice 2016-7-26 11:45 0
geoh 雪币： 222 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	geoh 87 楼在Windows10 x64下如果傀儡程序比较小，恶意程序比较大，即使分配了足够的内存，但是一旦恢复进程，就立即退出了，都不知道怎么回事。如果恶意程序比傀儡小，是可以正常运行的都是用的x86程序测试的。 2017-5-19 01:18 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 88 楼学习啦 2017-11-17 11:40 0
Justgoon 雪币： 635 活跃值： (1016) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 49 粉丝 55 关注私信	Justgoon 1 89 楼 mark，感谢分享 2017-11-17 17:21 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 90 楼 mark 2017-11-17 17:30 0
whitelen 雪币： 0 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	whitelen 91 楼可以可以先mark 2017-11-17 18:19 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 92 楼刚想说这技术都多少年前的了才发现是12年的了 2017-11-17 18:26 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 93 楼但是如果从R0入手的话我有更骚的方法 2017-11-17 18:28 0
nauyx 雪币： 137 活跃值： (402) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 49 粉丝 4 关注私信	nauyx 94 楼 mark 2017-11-18 00:04 0
loveqiang 雪币： 42 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	loveqiang 95 楼 Mark 2018-1-2 18:15 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 96 楼先收藏 2018-1-23 12:28 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 97 楼 mark 2018-1-24 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (96) ◀ 1 2 3 4
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 76 楼哈哈哈哈哈 2015-11-20 19:50 0
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 155 粉丝 2 关注私信	xiaohouhui 1 77 楼顺便问下楼主， 1. 在xp和win732位下这个程序运行正常 2. 在win7 64位，需要吧zwunmapsection 给去掉，程序可能正常运行 == 不知道楼主看过这个问题没有 2015-11-20 21:33 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 78 楼现在我已经不搞windows 2015-11-23 11:25 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 79 楼搞妹子了恭喜 2015-11-23 16:57 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 80 楼易语言程序调试的时候用的是进程替换吧。 tmp文件是一个空壳PE 2015-11-29 14:32 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 81 楼然并卵然并卵 2015-12-1 09:38 0
yeihua 雪币： 214 活跃值： (56) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	yeihua 82 楼不错，收藏了 2015-12-18 16:54 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 83 楼繞一大圈其實就是shellcode嘛很老的東西了費力不討好高危操作很容易被查殺。 2016-2-5 10:24 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 84 楼挖坟, 发帖是在2012年 2016-2-5 11:38 0
xpbigapple 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xpbigapple 85 楼你的方法非常好，不过使用时我遇到了一些问题向你请教下，请问我修改了.rc, resource.h ，把注入的exe 替换为devenv.exe（vs2008）就报错了，同样的方法替换为puttygen.exe ，该程序可以正常启动，请问是什么原因，还需要修改哪里？多谢 2016-5-26 16:28 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 86 楼 Nice 2016-7-26 11:45 0
geoh 雪币： 222 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	geoh 87 楼在Windows10 x64下如果傀儡程序比较小，恶意程序比较大，即使分配了足够的内存，但是一旦恢复进程，就立即退出了，都不知道怎么回事。如果恶意程序比傀儡小，是可以正常运行的都是用的x86程序测试的。 2017-5-19 01:18 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 88 楼学习啦 2017-11-17 11:40 0
Justgoon 雪币： 635 活跃值： (1016) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 49 粉丝 55 关注私信	Justgoon 1 89 楼 mark，感谢分享 2017-11-17 17:21 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 90 楼 mark 2017-11-17 17:30 0
whitelen 雪币： 0 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	whitelen 91 楼可以可以先mark 2017-11-17 18:19 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 92 楼刚想说这技术都多少年前的了才发现是12年的了 2017-11-17 18:26 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 93 楼但是如果从R0入手的话我有更骚的方法 2017-11-17 18:28 0
nauyx 雪币： 137 活跃值： (402) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 49 粉丝 4 关注私信	nauyx 94 楼 mark 2017-11-18 00:04 0
loveqiang 雪币： 42 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	loveqiang 95 楼 Mark 2018-1-2 18:15 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 96 楼先收藏 2018-1-23 12:28 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 97 楼 mark 2018-1-24 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复