首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
2
0
[求助]有没有内核创建进程的函数。?求助!!!
发表于: 2018-3-23 15:12
3527
[求助]有没有内核创建进程的函数。?求助!!!
青城往事
2018-3-23 15:12
3527
比如在驱动创建一个R3进程,cale.exe
有什么办法能实现吗?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于
2018-3-23 15:14 被青城往事编辑 ,原因:
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
易中明
雪 币:
45
活跃值:
(563)
能力值:
( LV3,RANK:20 )
在线值:
发帖
5
回帖
10
粉丝
17
关注
私信
易中明
2
楼
驱动通过向用户层程序注入一个loader,loader将进程创建起来
2018-3-23 16:15
0
易中明
雪 币:
45
活跃值:
(563)
能力值:
( LV3,RANK:20 )
在线值:
发帖
5
回帖
10
粉丝
17
关注
私信
易中明
3
楼
你都驱动了,还要啥自行车!
2018-3-23 16:18
0
advl
雪 币:
40
活跃值:
(45)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
5
粉丝
1
关注
私信
advl
4
楼
3楼你的意思是你都会编码了 倒不如自己写操作系统?
2018-3-23 17:11
0
mlgbwoai
雪 币:
429
活跃值:
(428)
能力值:
( LV6,RANK:81 )
在线值:
发帖
5
回帖
43
粉丝
10
关注
私信
mlgbwoai
1
5
楼
非常麻烦和难 还是饶个路吧
2018-3-23 17:33
0
hzqst
雪 币:
12848
活跃值:
(9147)
能力值:
( LV9,RANK:280 )
在线值:
发帖
47
回帖
1793
粉丝
569
关注
私信
hzqst
3
6
楼
各大病毒都是通过给r3插Shellcode调CreateProcess实现的
2018-3-23 18:02
0
Tennn
雪 币:
1176
活跃值:
(1264)
能力值:
( LV12,RANK:380 )
在线值:
发帖
38
回帖
711
粉丝
64
关注
私信
Tennn
5
7
楼
hzqst
各大病毒都是通过给r3插Shellcode调CreateProcess实现的
直接上驱动注入dll 用dll做事 无数傀儡进程帮你干 都不用再create了。。
2018-3-23 18:42
0
MaMy
雪 币:
12
活跃值:
(423)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
282
粉丝
2
关注
私信
MaMy
8
楼
直接创建很难,注入sc简单.
2018-3-24 09:41
0
青城往事
雪 币:
12
活跃值:
(142)
能力值:
( LV2,RANK:10 )
在线值:
发帖
38
回帖
117
粉丝
0
关注
私信
青城往事
9
楼
谢谢指点
2018-3-25 23:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
青城往事
38
发帖
117
回帖
10
RANK
关注
私信
他的文章
[求助]咨询个问题,关于FSD HOOK的
3233
[求助]内核中有没有获取虚拟地址对应的PDE PTE的函数或者宏?
2935
[讨论]由CPU时间分片所联想到的--扯淡杂谈
3782
[求助]学习的过程中,总会有些奇思妙想,可不可以用内核模块加载一个新的内核模块呢?
2919
[求助]C语言写的win32控制台程序,结束后任务管理器里依旧存在进程,且无法强制结束!
3372
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
hzqst
