[求助]ring0注入线程启动exe的时机-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼挂一个CreateProcessNotifyRoutine,判定csrss.exe启动以后再注入～ 2014-5-9 19:46 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 3 楼要启动的东西弄成dll多好 2014-5-9 19:47 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 44 关注私信	lxsgbin 1 4 楼内敛hook ZwCreateFile,如果线程来自explorer.exe就执行你想要执行的代码。这种代码我在xp 和win7 32位测试通过.64位还是蓝屏 2014-5-9 22:34 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 44 关注私信	lxsgbin 1 5 楼内敛hook ZwCreateFile,等当前进程是explorer，插个用户apc给explorer.exe。 2014-7-29 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼挂一个CreateProcessNotifyRoutine,判定csrss.exe启动以后再注入～ 2014-5-9 19:46 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 3 楼要启动的东西弄成dll多好 2014-5-9 19:47 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 44 关注私信	lxsgbin 1 4 楼内敛hook ZwCreateFile,如果线程来自explorer.exe就执行你想要执行的代码。这种代码我在xp 和win7 32位测试通过.64位还是蓝屏 2014-5-9 22:34 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 44 关注私信	lxsgbin 1 5 楼内敛hook ZwCreateFile,等当前进程是explorer，插个用户apc给explorer.exe。 2014-7-29 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复