首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[原创]第三阶段hbkernel32?
发表于: 2008-11-3 13:52
4554
[原创]第三阶段hbkernel32?
QIQI
1
2008-11-3 13:52
4554
没看到第三阶段的题目,看起来似乎是hbkernel32?
其实这个从RING3上非常容易干掉,只要数行代码~根本不需要动文件
思路:首先hbkernel service key删除,然后迅速重建reg VOLATILE的,重启,hbkernel迅速完蛋~
相关的代码就不放了,留作备用武器
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#系统底层
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
那年夏天
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
84
粉丝
0
关注
私信
那年夏天
2
楼
沙发~
我只是过来膜拜一下而已
貌似不重启可以加分的
2008-11-3 13:58
0
QIQI
雪 币:
214
活跃值:
(46)
能力值:
( LV4,RANK:50 )
在线值:
发帖
6
回帖
101
粉丝
1
关注
私信
QIQI
1
3
楼
不重启删那个文件就需要用XCB操作或者DISK操作了~
那些太简单了~没有意思
关键在于reg vol非常和谐非常稳定~
2008-11-3 14:02
0
nightxie
雪 币:
86
活跃值:
(56)
能力值:
( LV9,RANK:160 )
在线值:
发帖
11
回帖
71
粉丝
2
关注
私信
nightxie
3
4
楼
mj果然很强的说~~
2008-11-3 14:09
0
那年夏天
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
84
粉丝
0
关注
私信
那年夏天
5
楼
大家都爆了,MJ牛也爆吧
2008-11-3 16:21
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
QIQI
1
6
发帖
101
回帖
50
RANK
关注
私信
他的文章
[原创]第三阶段hbkernel32?
4555
[原创][POC]基于IO Packet隐藏文件和注册表,过磁盘解析和总线解析
15254
[原创]Vista Bootmgr/Winload使用的大部分选项ID
6785
[讨论]Rustock.C 感染Ntdlr的Boot RootKit 多态壳
11974
[讨论]进程保护挑战 - 无HOOK无KDOM,微软标准函数
16868
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部