[转帖]漫谈TLS_CallBack：原理、编程、手工感染及检测-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 2 楼这文章，昨天在网吧里看了看，确实不错，顶一下。 2008-3-3 18:08 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼 Team509上的原话利用TLS_CallBack（线程局部存储回调函数）玩弄调试器以及感染PE文件的方法已经不算是什么新技术了。但是出乎我意料的是：前些日子无聊，翻译了IDA作者Guilfanov博客上的《TLS callbacks》一文竟然拿到了6个5分，呵呵。要知道，我自认为比较有质量的《利用Lookaside表实现Exploit的2种方法》也只有拿到 5个5分啊！这是怎么了？那篇《TLS callbacks》讲的不是很细，检测方法也值得商榷（当然这和文章的写作动机有关）。最主要是为了不要辜负这6个5分，另外也由于TLS_CallBack中文资料相对少，我再写篇详细的，很基础，大虾们就不用看了☺ 世道不好 2008-3-3 19:28 0
sidalin 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	sidalin 4 楼 shoooo老大，这是什么意思啊？没看懂 2008-3-3 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 2 楼这文章，昨天在网吧里看了看，确实不错，顶一下。 2008-3-3 18:08 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼 Team509上的原话利用TLS_CallBack（线程局部存储回调函数）玩弄调试器以及感染PE文件的方法已经不算是什么新技术了。但是出乎我意料的是：前些日子无聊，翻译了IDA作者Guilfanov博客上的《TLS callbacks》一文竟然拿到了6个5分，呵呵。要知道，我自认为比较有质量的《利用Lookaside表实现Exploit的2种方法》也只有拿到 5个5分啊！这是怎么了？那篇《TLS callbacks》讲的不是很细，检测方法也值得商榷（当然这和文章的写作动机有关）。最主要是为了不要辜负这6个5分，另外也由于TLS_CallBack中文资料相对少，我再写篇详细的，很基础，大虾们就不用看了☺ 世道不好 2008-3-3 19:28 0
sidalin 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	sidalin 4 楼 shoooo老大，这是什么意思啊？没看懂 2008-3-3 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复