[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

发表于: 2014-9-8 00:03 42920

[原创]深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

tishion

2014-9-8 00:03

42920

查看主题内容

收藏・175

免费・4

支持

最新回复 (74) ◀ 1 2 3
joycyj 雪币： 201 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	joycyj 51 楼 MARK ……看完了豁然开朗的感觉 2014-12-16 16:31 0
brianzf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	brianzf 52 楼 mark一下 2014-12-16 20:44 0
andylaufy 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	andylaufy 53 楼牛逼。。。膜拜大神 2014-12-16 21:15 0
HUSTtyj 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	HUSTtyj 54 楼马一个详细看 2014-12-18 16:28 0
lusy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lusy 55 楼很好的文章，呵呵 2015-1-7 10:15 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 56 楼好文章，学习啦 2015-1-8 00:31 0
superlover 雪币： 10037 活跃值： (4046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 1 关注私信	superlover 57 楼感谢楼主分享。 2015-9-15 23:06 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 58 楼我也是这么认为，从应用的角度来说，如果不能过父进程检测，实际上局限性就比较大了 2015-9-16 08:20 0
钱串子雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	钱串子 59 楼 make 一下 2015-10-12 19:49 0
PPTV 雪币： 9560 活跃值： (2391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 60 楼毫不夸张的说国内所有主流IM的密码框在笔者这里都是摆设，笔者都有无需任何硬编码的稳定记录方法 2016-1-16 23:02 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 61 楼 mark 一下。。。。。 2016-3-4 18:11 0
辉哥来了雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	辉哥来了 62 楼好东东呀 2016-3-5 01:16 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 63 楼 mark一下做标记 2016-3-14 04:18 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 64 楼亲测在XP和WIN7下，注入Explorer Shell Extension自启动是可行的（这里不考虑安全软件的提示），但在WIN10下自启是不行的，不知道是不是其它地方有没有注意到，望各楼主以及路大神指点。 2016-6-21 12:04 0
风影残烛雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	风影残烛 65 楼方法还是很多滴，等哪天360修复了，我就公布下通杀windows平台下R3直接写自启，360主动无提示。 2016-7-15 10:04 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 66 楼 Win10测试是可行的，之前是因为我忽略了32和64位的问题。但目前就是过不了360的主防。 2016-7-15 17:43 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 67 楼少年，装什么B。我用cmd命令就玩出windows全版本几十种方法也没装啊。。有的我说了几年360也没修。毕竟现在谁还玩PC. 不过话说，你的是什么方法？有本事现在发个，亲。。 2016-7-15 19:23 0
风影残烛雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	风影残烛 68 楼首先。我没有装逼。你既然玩出十几种，这么牛逼的话。为什么还要我发？ “cmd命令就玩出windows全版本几十种方法”，你想表达。你玩出十几种方法弹MessageBox吗？本人不才，没有你那么牛逼的，随随便便的就十几种方法？对于你说的十几种方法，我只想表示呵呵。如果你真有十几种方法，不在乎发几个出来，让大伙们开开眼界吧。还有，你的ID，muma，由此不得不让人联想到些什么，以及你的用心险恶呀！ 2016-7-18 09:09 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 69 楼哇塞,你联想好丰富啊,看见我ID还能想到木马。。呵呵呵了。我还真不搞木马 2016-7-19 08:19 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 70 楼我不过是比较好奇罢了。。我说一个，你也会说一个吗? 我说个比较垃圾的方法。。。用快捷方式。让快捷方式运行白程序命令行添加启动。就这个方法就能有很多花样。通杀XP起，而且任何AV永远也不能去防。 2016-7-19 09:59 0
wanc 雪币： 36 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 0 关注私信	wanc 71 楼谢谢楼主脑洞大开啊 2016-7-25 16:33 0
柯南雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	柯南 72 楼你这叫毛的方法...快捷方式,360必然要监控. 2016-8-5 16:38 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 73 楼监控毛,你还是继续看你的动画片吧.. 其实也不用快捷方式加白程序,一个单独的快捷方式就可以干所有事情了. 2016-8-6 01:18 0
不尽湘江雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	不尽湘江 74 楼请问如何挖存在这样漏洞第三方带签名的软件呢 2016-12-6 02:06 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 75 楼 thank you 2017-1-13 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tishion

发帖

319

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (74) ◀ 1 2 3
joycyj 雪币： 201 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	joycyj 51 楼 MARK ……看完了豁然开朗的感觉 2014-12-16 16:31 0
brianzf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	brianzf 52 楼 mark一下 2014-12-16 20:44 0
andylaufy 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	andylaufy 53 楼牛逼。。。膜拜大神 2014-12-16 21:15 0
HUSTtyj 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	HUSTtyj 54 楼马一个详细看 2014-12-18 16:28 0
lusy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lusy 55 楼很好的文章，呵呵 2015-1-7 10:15 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 56 楼好文章，学习啦 2015-1-8 00:31 0
superlover 雪币： 10037 活跃值： (4046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 1 关注私信	superlover 57 楼感谢楼主分享。 2015-9-15 23:06 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 58 楼我也是这么认为，从应用的角度来说，如果不能过父进程检测，实际上局限性就比较大了 2015-9-16 08:20 0
钱串子雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	钱串子 59 楼 make 一下 2015-10-12 19:49 0
PPTV 雪币： 9560 活跃值： (2391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 60 楼毫不夸张的说国内所有主流IM的密码框在笔者这里都是摆设，笔者都有无需任何硬编码的稳定记录方法 2016-1-16 23:02 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 61 楼 mark 一下。。。。。 2016-3-4 18:11 0
辉哥来了雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	辉哥来了 62 楼好东东呀 2016-3-5 01:16 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 63 楼 mark一下做标记 2016-3-14 04:18 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 64 楼亲测在XP和WIN7下，注入Explorer Shell Extension自启动是可行的（这里不考虑安全软件的提示），但在WIN10下自启是不行的，不知道是不是其它地方有没有注意到，望各楼主以及路大神指点。 2016-6-21 12:04 0
风影残烛雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	风影残烛 65 楼方法还是很多滴，等哪天360修复了，我就公布下通杀windows平台下R3直接写自启，360主动无提示。 2016-7-15 10:04 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 66 楼 Win10测试是可行的，之前是因为我忽略了32和64位的问题。但目前就是过不了360的主防。 2016-7-15 17:43 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 67 楼少年，装什么B。我用cmd命令就玩出windows全版本几十种方法也没装啊。。有的我说了几年360也没修。毕竟现在谁还玩PC. 不过话说，你的是什么方法？有本事现在发个，亲。。 2016-7-15 19:23 0
风影残烛雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	风影残烛 68 楼首先。我没有装逼。你既然玩出十几种，这么牛逼的话。为什么还要我发？ “cmd命令就玩出windows全版本几十种方法”，你想表达。你玩出十几种方法弹MessageBox吗？本人不才，没有你那么牛逼的，随随便便的就十几种方法？对于你说的十几种方法，我只想表示呵呵。如果你真有十几种方法，不在乎发几个出来，让大伙们开开眼界吧。还有，你的ID，muma，由此不得不让人联想到些什么，以及你的用心险恶呀！ 2016-7-18 09:09 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 69 楼哇塞,你联想好丰富啊,看见我ID还能想到木马。。呵呵呵了。我还真不搞木马 2016-7-19 08:19 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 70 楼我不过是比较好奇罢了。。我说一个，你也会说一个吗? 我说个比较垃圾的方法。。。用快捷方式。让快捷方式运行白程序命令行添加启动。就这个方法就能有很多花样。通杀XP起，而且任何AV永远也不能去防。 2016-7-19 09:59 0
wanc 雪币： 36 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 0 关注私信	wanc 71 楼谢谢楼主脑洞大开啊 2016-7-25 16:33 0
柯南雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	柯南 72 楼你这叫毛的方法...快捷方式,360必然要监控. 2016-8-5 16:38 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 73 楼监控毛,你还是继续看你的动画片吧.. 其实也不用快捷方式加白程序,一个单独的快捷方式就可以干所有事情了. 2016-8-6 01:18 0
不尽湘江雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	不尽湘江 74 楼请问如何挖存在这样漏洞第三方带签名的软件呢 2016-12-6 02:06 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 75 楼 thank you 2017-1-13 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复