![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
邪魔外道
A289672082
这个作者很懒,什么都没留下…
展开
-
WIN7X64代码禁止应用层创建、枚举服务
WIN7代码禁止应用层创建、枚举服务WIN7的系统服务遍历,是通过RPC远程调用,最后调用NdrClientCall2 进入内核 通知services.exe,services.exe中有张全局的服务表,这张表在WIN7 X64中俺不知道定义,如果要隐藏系统服务,可以对这张表进行修改,但是俺不知道呀咋办!于是有了这个办法。应用层遍历服务,都要打开SC管理器,而我就是打开SC管理器上面做文章。...原创 2019-05-16 18:22:59 · 565 阅读 · 0 评论 -
拦截SendArp伪造对应局域网主机MAC地址
int _tmain(int argc, _TCHAR* argv[]){ inithook(); MIB_IPADDRTABLE *pIPAddrTable = (MIB_IPADDRTABLE*)malloc(sizeof(MIB_IPADDRTABLE)); ULONG dwRetVal = 0, dwSize = 0; if (GetIpAddrTable(pIPAddrTab...原创 2019-05-26 03:36:46 · 601 阅读 · 0 评论