- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 绕过杀毒软件之一(实时监控篇)续
上次说的绕过杀毒软件之一(实时监控篇)中,提供了解决方法这是对应代码:(至于如何清理具体驱动的NotfiyRoutine,就是找到驱动所加载的地址,用PsLoadedModuleList或ZwQuerySystemInformation,然后判断PspLoadImageNotifyRoutine中的项是否落在此驱动范围,我在这就不罗嗦了,自己动手去)//FixNotify.h//Its for
2007-06-21 14:15:00
2074
转载 绕过杀毒软件之一(实时监控篇)
杀毒软件的实时监控分为两个部分 一:Notify部分 二:Attach到文件系统部分一:Notify对与杀毒软件致关重要(有些流氓软件也用的),主要用到的是 PsSetLoadImageNotifyRoutine和 PsSetCreateProcessNotifyRoutine这两个函数1 PsSetLoadImageNotifyRoutine( IN PLOAD_IMAGE_NOT
2007-06-21 14:11:00
6573
原创 Code Inject的新技术
inject的一般方法是:CreateRemoteThread;今天在Rootkit上看到一个新的方法,让我想起1年前我看到过的类似方法,大家一起看看这种方法吧:1) 1年前我所看到的方法 DWORD dwResult; HANDLE hThread; HANDLE hProcess; char szDllName[] = "c://MyDll.dll"; i
2007-06-21 13:59:00
1646
iar for mk5 1.25A 注册机
2013-08-05
dosbox源代码
2013-06-27
vmips-1.3.2.tar.gz
2011-05-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人