关闭

像我这么傻B的人,迟早会还的

像我这么傻B的人,迟早会还的腾讯,这样真的合适么?...
阅读(724) 评论(0)

敲诈者来了~~

敲诈者来了~~今天整理东西,发现一大波的敲诈者病毒来了。。一 典型行为起个欺骗性名字的。比如:MD5:7a3e070f232fda5e71bc3506005d35ae名字叫:强制登陆体验服飞车.exe ,可以看出是假装是游戏软件的。程序有个很牛的图标:意发科技,形如:运行后程序调用net.exe user administrator huanghaisheng命令,给administrator 加...
阅读(2785) 评论(0)

进程保护--CrossThreadFlags标志位

进程保护 wrk ethread crossthreadflags...
阅读(2393) 评论(0)

在PsIsSystemThread中得到线程的是否为系统线程的标志

PsIsSystemThread 蓝屏 进程保护 线程 内核安全...
阅读(2203) 评论(0)

CVE-2014-4113:飓风熊猫(HURRICANE PANDA)Win64bit提权0day漏洞

飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了sy...
阅读(3631) 评论(0)

360SelfProtection.sys无法使用Driver Monitor加载

原文:http://bbs.pediy.com/showthread.php?t=128515问题:虚拟机里使用Driver Monitor加载360SelfProtection.sys,外面使用windbg下了延迟断点。断点下在了DriverEntry第一句。结果。。。使用Driver Monitor加载时没有命中断点。。。之后Driver Monitor还提示连到系统上的设备没有发挥作用。。。...
阅读(2715) 评论(0)

object hook实现禁止创建文件

内核 object hook 文件...
阅读(3859) 评论(0)

内存填零杀进程

内存填零杀进程效果:可以杀掉360的傀儡进程zhudongfangyun.exe但杀360tray.exe时会卡死系统,不知道360tray做了如何保护...c代码:PHYSICAL_ADDRESS g_physicalPage;VOID DestoryProess(ULONG eproc){ ULONG ulEndAddress = (ULONG)MmSystemRangeStart; PHYS...
阅读(3616) 评论(1)

(转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义

typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{ USHORT UniqueProcessId; USHORT CreatorBackTraceIndex; UCHAR ObjectTypeIndex; UCHAR HandleAttributes; USHORT HandleValue; PVOID Object; ULONG Gran...
阅读(3923) 评论(0)

内核中的_OBJECT_INFORMATION_CLASS 结构

实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInformation, ObjectDataInformation} OBJECT_INFORMATIO...
阅读(3801) 评论(0)

模拟锁定文件

模拟锁定文件的Rring 3下的程序代码,代码来自于看雪中的HWL发表的一份代码中,我只是看了下代码:#include #include void GetAllProcessA(int pids[],int *procount){ int i=0,c=0; HANDLE hProcess=0; for(i=8;i19996;i+=4) { hProcess=OpenProcess(0x10,0,...
阅读(2366) 评论(0)

基础调试命令 - u/ub/uf

原文:http://www.cnblogs.com/developersupport/p/windbgcommand-u.html...
阅读(3040) 评论(0)

windows内核编程--头文件包含的奇葩的问题

windows 内核 编程 头文件...
阅读(4049) 评论(0)

加密壳之ACProtect之OEP的处理

加密 解密 ACProtect OEP...
阅读(5517) 评论(0)

精装友情通讯录算法逆向与注册机实现

精装友情通讯录 算法逆向 注册机 c语言 破解 逆向...
阅读(5697) 评论(0)
216条 共15页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:668362次
    • 积分:8859
    • 等级:
    • 排名:第2366名
    • 原创:182篇
    • 转载:23篇
    • 译文:11篇
    • 评论:42条