[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

发表于: 2014-9-8 00:03 43091

[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

tishion

2014-9-8 00:03

43091

查看主题内容

收藏・175

免费・4

支持

最新回复 (74) ◀ 1 2 3 ▶
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 26 楼 Shell扩展就是利用条件比较苛刻。。。好用的360拦截都拦截了吧？？？拦截Shell扩展安装时候的写注册表操作还不行？？ 2014-9-10 20:08 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 27 楼不是吧？？？？我来验证验证…… 2014-9-10 23:38 0
netwind 雪币： 10669 活跃值： (3235) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 28 楼不好意思，我发现我测试的exe签名过期了后来证实是可以的。另外想额外请教一下有什么办法能打包执行这个exe吗？如果父进程不是被信任的这些劫持白+黑之类的一样无用武之地除非等待用户用鼠标点击。研究了下 sendmessage发的消息发不出去 shellexecutrun winexec 调用都过不了父进程检测。感谢楼主科普！ 2014-9-11 01:10 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 29 楼从去年8月份白加黑对360就无效了吧。楼主对最新版360测试过？ 2014-9-11 01:37 0
维和部队雪币： 31 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	维和部队 30 楼不错不错楼主给了不少思路 2014-9-11 01:54 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 31 楼顶起感谢分享 2014-9-11 08:15 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 32 楼 mark 2014-9-11 12:57 0
Maiunjour 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	Maiunjour 33 楼受益匪浅的说呢！！ 2014-9-11 16:22 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 34 楼注入的办法还是挺多的，常规办法楼主总结挺整齐的。 2014-9-11 19:40 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 35 楼我擦，破坏力巨大啊。很多方法我想到过，但是懒得去实现和验证一下，更不用说写出来分享。为LZ攒一个。 2014-9-12 13:29 0
bagempty 雪币： 388 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 335 粉丝 0 关注私信	bagempty 36 楼现在某卫士已经检测进程链中的dll模块了，开机后做的XX操作照样提示，但写自启动后倒是没问题。 2014-9-12 15:27 0
ppxqaz 雪币： 120 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ppxqaz 37 楼这盘饭炒得不错，就是不知道那几家公司有动作没。用户担心啊 2014-9-14 23:33 0
starscc 雪币： 3761 活跃值： (505) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	starscc 38 楼 Mark 感谢分享 2014-9-15 06:54 0
funnyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	funnyf 39 楼 DLL不在主进程模块里，安全软件对待其行为和主进程的行为还是有很大的区别 2014-9-19 09:28 0
古月亮雪币： 213 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	古月亮 40 楼这么好的文章怎么能不收藏呢 2014-9-19 09:48 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 41 楼现在的安全密码框不只是能注入加钩子就能截获到输入内容了吧，有些程序会不断注册钩子导致它在钩子前端，并且不断发送加密信息来扰乱截获到的消息！ 2014-9-23 15:58 0
yazai 雪币： 22 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	yazai 42 楼这个有点意思 2014-9-25 01:57 0
PPTV 雪币： 9675 活跃值： (2481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 43 楼 MARK一下 2014-11-25 00:14 0
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 140 粉丝 3 关注私信	cavan 44 楼学习一下 2014-12-1 23:14 0
佟鹏雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	佟鹏 45 楼 2014-12-2 15:48 0
imatc 雪币： 265 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 1 关注私信	imatc 46 楼感谢科普，学习学习 2014-12-5 12:47 0
ZSYL 雪币： 16 活跃值： (415) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 47 楼想起几年前被LPK搞得痛不欲生 2014-12-5 22:58 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 48 楼 mark，学习 2014-12-6 10:02 0
丶侠雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	丶侠 49 楼找的很久了。谢谢分享 2014-12-8 12:30 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 50 楼好强大！ 2014-12-15 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tishion

发帖

319

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (74) ◀ 1 2 3 ▶
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 26 楼 Shell扩展就是利用条件比较苛刻。。。好用的360拦截都拦截了吧？？？拦截Shell扩展安装时候的写注册表操作还不行？？ 2014-9-10 20:08 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 27 楼不是吧？？？？我来验证验证…… 2014-9-10 23:38 0
netwind 雪币： 10669 活跃值： (3235) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 28 楼不好意思，我发现我测试的exe签名过期了后来证实是可以的。另外想额外请教一下有什么办法能打包执行这个exe吗？如果父进程不是被信任的这些劫持白+黑之类的一样无用武之地除非等待用户用鼠标点击。研究了下 sendmessage发的消息发不出去 shellexecutrun winexec 调用都过不了父进程检测。感谢楼主科普！ 2014-9-11 01:10 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 29 楼从去年8月份白加黑对360就无效了吧。楼主对最新版360测试过？ 2014-9-11 01:37 0
维和部队雪币： 31 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	维和部队 30 楼不错不错楼主给了不少思路 2014-9-11 01:54 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 31 楼顶起感谢分享 2014-9-11 08:15 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 32 楼 mark 2014-9-11 12:57 0
Maiunjour 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	Maiunjour 33 楼受益匪浅的说呢！！ 2014-9-11 16:22 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 34 楼注入的办法还是挺多的，常规办法楼主总结挺整齐的。 2014-9-11 19:40 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 35 楼我擦，破坏力巨大啊。很多方法我想到过，但是懒得去实现和验证一下，更不用说写出来分享。为LZ攒一个。 2014-9-12 13:29 0
bagempty 雪币： 388 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 335 粉丝 0 关注私信	bagempty 36 楼现在某卫士已经检测进程链中的dll模块了，开机后做的XX操作照样提示，但写自启动后倒是没问题。 2014-9-12 15:27 0
ppxqaz 雪币： 120 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ppxqaz 37 楼这盘饭炒得不错，就是不知道那几家公司有动作没。用户担心啊 2014-9-14 23:33 0
starscc 雪币： 3761 活跃值： (505) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	starscc 38 楼 Mark 感谢分享 2014-9-15 06:54 0
funnyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	funnyf 39 楼 DLL不在主进程模块里，安全软件对待其行为和主进程的行为还是有很大的区别 2014-9-19 09:28 0
古月亮雪币： 213 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	古月亮 40 楼这么好的文章怎么能不收藏呢 2014-9-19 09:48 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 41 楼现在的安全密码框不只是能注入加钩子就能截获到输入内容了吧，有些程序会不断注册钩子导致它在钩子前端，并且不断发送加密信息来扰乱截获到的消息！ 2014-9-23 15:58 0
yazai 雪币： 22 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	yazai 42 楼这个有点意思 2014-9-25 01:57 0
PPTV 雪币： 9675 活跃值： (2481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 43 楼 MARK一下 2014-11-25 00:14 0
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 140 粉丝 3 关注私信	cavan 44 楼学习一下 2014-12-1 23:14 0
佟鹏雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	佟鹏 45 楼 2014-12-2 15:48 0
imatc 雪币： 265 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 1 关注私信	imatc 46 楼感谢科普，学习学习 2014-12-5 12:47 0
ZSYL 雪币： 16 活跃值： (415) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 47 楼想起几年前被LPK搞得痛不欲生 2014-12-5 22:58 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 48 楼 mark，学习 2014-12-6 10:02 0
丶侠雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	丶侠 49 楼找的很久了。谢谢分享 2014-12-8 12:30 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 50 楼好强大！ 2014-12-15 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复