演示了在Ring0下通过FILE_OBJECT获取文件路径阅读全文>
阅读全文>
发表于 @ 2008年10月10日 21:29:00|评论(loading...)|编辑|收藏
病毒诊断分析程序(病毒分析师的福音)阅读全文>
发表于 @ 2008年09月23日 22:30:00|评论(loading...)|编辑|收藏
“天琊 V1.0(测试版)”是一款集进程管理,文件管理,注册表管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具阅读全文>
发表于 @ 2008年09月05日 19:30:00|评论(loading...)|编辑|收藏
进程-端口-IP地址关联演示2阅读全文>
发表于 @ 2008年08月03日 20:02:00|评论(loading...)|编辑|收藏
使用NtQueryDirectoryFile遍历文件/目录阅读全文>
发表于 @ 2008年07月22日 22:44:00|评论(loading...)|编辑|收藏
Dump内存中的PE文件阅读全文>
发表于 @ 2008年06月05日 20:41:00|评论(loading...)|编辑|收藏
VB变态应用之“移花接木”阅读全文>
发表于 @ 2008年06月01日 00:20:00|评论(loading...)|编辑|收藏
择录自WINDOWS源码的提权函数阅读全文>
发表于 @ 2008年05月23日 20:12:00|评论(loading...)|编辑|收藏
终于完成了Ring3下挂钩ring0下的函数程序(目前支持xp)阅读全文>
发表于 @ 2008年03月23日 21:00:00|评论(loading...)|编辑|收藏
获取快捷方式原文件路径阅读全文>
发表于 @ 2008年03月15日 19:03:00|评论(loading...)|编辑|收藏