[求助]360上传机制分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 2 楼什么导师？ 2014-3-13 23:28 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 3 楼编个好点的借口再来，套资料有你这么粗制滥造的么？ 2014-3-13 23:45 0
kidom 雪币： 19 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	kidom 4 楼。。人家是真心求问，不算套资料吧 2014-3-14 01:10 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 5 楼 360无花无壳，无VM,用pchunter和谐了它的那些驱动的东西后，OD可以附加随便调试的~~ 还求资料.... 2014-3-14 01:21 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 6 楼熬夜党依然不少，大家注意身体。 2014-3-14 07:59 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 7 楼老V说的是 2014-3-14 09:52 0
einsnabuck 雪币： 18 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	einsnabuck 8 楼我用windbg好像附加不了。 2014-3-14 10:17 0
交换机雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	交换机 9 楼十分感谢cvcvxk的指教，按你的方法先试试。谢谢kidom的理解！另：因为对cvcvxk说的pchunter不太了解，所以百度了一下，顺便发上来，希望对类似我这样的菜鸟有用。主要功能：编辑进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能内核驱动模块查看，支持内核驱动模块的内存拷贝 SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看，并支持对这些Notify Routine的删除端口信息查看，目前不支持2000系统查看消息钩子内核模块的iat、eat、inline hook、patches检测和恢复磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除注册表编辑进程iat、eat、inline hook、patches检测和恢复文件系统查看，支持基本的文件操作查看（编辑）IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME ObjectType Hook检测和恢复 DPC定时器检测和删除 MBR Rootkit检测和修复内核对象劫持检测 WorkerThread枚举 Ndis中一些回调信息枚举硬件调试寄存器、调试相关API检测枚举SFilter/***mgr的回调系统用户名检测 2014-3-14 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 2 楼什么导师？ 2014-3-13 23:28 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 3 楼编个好点的借口再来，套资料有你这么粗制滥造的么？ 2014-3-13 23:45 0
kidom 雪币： 19 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	kidom 4 楼。。人家是真心求问，不算套资料吧 2014-3-14 01:10 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 5 楼 360无花无壳，无VM,用pchunter和谐了它的那些驱动的东西后，OD可以附加随便调试的~~ 还求资料.... 2014-3-14 01:21 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 6 楼熬夜党依然不少，大家注意身体。 2014-3-14 07:59 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 7 楼老V说的是 2014-3-14 09:52 0
einsnabuck 雪币： 18 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	einsnabuck 8 楼我用windbg好像附加不了。 2014-3-14 10:17 0
交换机雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	交换机 9 楼十分感谢cvcvxk的指教，按你的方法先试试。谢谢kidom的理解！另：因为对cvcvxk说的pchunter不太了解，所以百度了一下，顺便发上来，希望对类似我这样的菜鸟有用。主要功能：编辑进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能内核驱动模块查看，支持内核驱动模块的内存拷贝 SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看，并支持对这些Notify Routine的删除端口信息查看，目前不支持2000系统查看消息钩子内核模块的iat、eat、inline hook、patches检测和恢复磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除注册表编辑进程iat、eat、inline hook、patches检测和恢复文件系统查看，支持基本的文件操作查看（编辑）IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME ObjectType Hook检测和恢复 DPC定时器检测和删除 MBR Rootkit检测和修复内核对象劫持检测 WorkerThread枚举 Ndis中一些回调信息枚举硬件调试寄存器、调试相关API检测枚举SFilter/***mgr的回调系统用户名检测 2014-3-14 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复