- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 如何利用DLL注入绕过火绒和360主动防御写入扇区?
前言 由于我自己是一个系统安全爱好者,之前下载了一个能覆写所有扇区的病毒源码,我以为火绒可以保护我的扇区,我就傻乎乎的调试运行了,然后火绒把mbr写入拦截了,我以为没有任何问题了,已重启,哦,Missing Operating System。 在痛失电脑之后,我一直在想病毒是如何做到火绒报警了但是还是写入了扇区?后来我简单分析了源码之后,我看到了这样的一段代码 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR l
2021-12-15 17:03:43
4256
【动态链接库】自己编写的AttachKiller.dll,注入wininit.exe可以绕过360写扇区
一个动态链接库,使用各种dll注入器注入wininit.exe可以在360、火绒等安全软件运行的情况下写入扇区(需要管理员权限)
2021-12-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人