VB 驱动加载类(直接使用NtLoadDriver加载方式)阅读全文>
阅读全文>
发表于 @ 2008年11月21日 22:16:00|评论(loading...)|编辑|举报|收藏
VB 驱动控制类阅读全文>
发表于 @ 2008年11月16日 13:24:00|评论(loading...)|编辑|举报|收藏
使用ZwQueryVirtualMemory枚举进程模块阅读全文>
发表于 @ 2008年11月15日 23:57:00|评论(loading...)|编辑|举报|收藏
VB 远程注入/卸载/自我删除(RtlCreateUserThread)阅读全文>
发表于 @ 2008年10月21日 21:13:00|评论(loading...)|编辑|举报|收藏
演示了在Ring0下通过FILE_OBJECT获取文件路径阅读全文>
发表于 @ 2008年10月10日 21:29:00|评论(loading...)|编辑|举报|收藏
病毒诊断分析程序(病毒分析师的福音)阅读全文>
发表于 @ 2008年09月23日 22:30:00|评论(loading...)|编辑|举报|收藏
“天琊 V1.0(测试版)”是一款集进程管理,文件管理,注册表管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具阅读全文>
发表于 @ 2008年09月05日 19:30:00|评论(loading...)|编辑|举报|收藏
进程-端口-IP地址关联演示2阅读全文>
发表于 @ 2008年08月03日 20:02:00|评论(loading...)|编辑|举报|收藏
使用NtQueryDirectoryFile遍历文件/目录阅读全文>
发表于 @ 2008年07月22日 22:44:00|评论(loading...)|编辑|举报|收藏
VB变态应用之“移花接木”阅读全文>
发表于 @ 2008年06月01日 00:20:00|评论(loading...)|编辑|举报|收藏