- 博客(3)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 内核层 inlinehook 隐藏进程
上次是SSDT HOOK 方式 隐藏 进程 ,如链接:http://blog.csdn.net/hjxyshell/article/details/16993119这次是InlineHook 方式隐藏进程,这里inline hook的原理就不做详细介绍了,网上相关资源较多,撸主主要参考看雪的某大牛的“详谈内核三步走Inline Hook实现”(http://bbs.pediy.com/s
2013-12-17 20:48:57
3769
1
原创 ZwQuerySystemInformation 函数查看进程列表
程序主要应用函数 ZwQuerySystemInformation 实现的,这也是window内核的一个很重要,结构很复杂的函数。函数原型 如下://声明ZqQueryAyatemInformationNTSTATUS ZwQuerySystemInformation( I
2013-12-14 01:17:14
11273
1
转载 msf 值 mysql 利用
1.确定版本auxiliary/scanner/mysql/mysql_version 某些ip设置了指定的接入ip,可能没有接入权限2.扫描弱口令auxiliary/scanner/mysql/mysql_loginmsf auxiliary(mysql_login) > set USERNAME rootUSERNAME => rootmsf auxili
2013-12-05 01:58:02
2480
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人