自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 资源 (8)
  • 收藏
  • 关注

原创 更深入的保护 - 从ssdt到ObOpenObjectByPointer

/*注意这里的所有偏移仅为xp sp3中的*/我在之前的一篇文章提到了监控进程启动的方法同理可以监控进程结束 打开  我之前使用ssdt+inline的方式保护我自己的进程不被结束但是显然太单薄了 这只能拦截r3的动作 以及r0直接使用ZWopenprocess的动作 一旦使用了更底层的 将无能为力所以我尝试跟踪ntopenprocess来看看他到底怎么获取句柄的

2012-06-26 16:08:04 1002

原创 给系统加上一个防盗门 - 从r3到r0监控进程启动

//因为笔者学识浅薄.所有提到的数据均为win xp sp3下的//这个标题是很嚣张哈..我用这个名字仅仅是因为 所有木马想要发作 必须先启动 只要控制好进程启动 在启动前进行检查 就很不错了//事实上 很多杀毒软件甚至都是这么做的 众所周知 对于程序员来说 在R3使用ms提供的winapi是非常舒服的..但是对于安全软件来说 这是非常不爽的.因为同一种

2012-06-26 16:04:52 1446

vs2012小助手破解版

破解办法和以前版本一样~ 但是千万别升级哈~ 我是亲测win8 win7 vs2012旗舰版可用的 不过因为vs2012本身就带了类似功能.所以一般是驱动开发才用到这个~

2013-03-12

BooX Viewer pdg阅读器

还在用超星看PDG文件吗?如果你仅仅是为了对付PDG的文件格式,扔掉吧,用这个BooX Viewer 1.0b3 汉化,仅606KB的小软件,pdg文件阅读器。绿色软件,无需安装,来试试吧。

2012-02-06

RootKit 例子与技术详解 另附卡巴2009源码种子

两份rootkit例子 一份PDF详解 一个种子文件 KAV8的 卡巴2009

2012-01-20

虚拟机脱壳引擎以及h头文件 有详细的备注

一款虚拟机脱壳引擎 引擎使用方法h文件中有很详细的说明备注 使用peid查壳引擎

2011-10-04

扫描器以及核心源码

一款封闭式开发自学习杀毒引擎的开发者写的基础反病毒引擎 特征码的扫描 简单的启发式技术 核心代码开放 可以自行修改 易语言编写 引擎黑月生成 支持vb调用 支持c调用 支持c++ 效率为汇编的72% 是c的85% 是c++的97%

2011-09-16

裸奔用户首选工具包 精益工具包

我找得到的最小最全的为裸奔用户提供安全保障客户端软件

2010-10-24

截图 软件 1

截图软件 1 1

2010-07-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除