链接: https://pan.baidu.com/s/1sOMjmseN_O9NW1fne6nyUw 密码: s7hf
完完全全学会网吧去广告
第四节:Pubwin2015篇
前言:
暗安全兴趣小组追求的是在技术突破中的快感,他们在乎过程,而不是最终的结果。
暗安全欢迎任何有共同爱好的人加入我们的团体,在小组内共享,追求,相互交流!
*******************************************************************************
工具:
1.Xadsfae [轻量级Hips软件]
2.ProcessExplorer[专业的进程管理软件]
3.ProcessMon[重量级系统监控软件]
4.PCHunter[系统核武器]
5.……
必备知识:
1、Hips常见的3D类规则拦截动作
AD:(Application Defend)应用程序防御体系
RD:(Registry Defend)注册表防御体系
FD:(File Defend)文件防御体系
流程分析:
当3D类规则拦截动作无法到达效果时,咱们可以选择自定以插件!
实战思路:
1、进程
2、模块
3、驱动
4、网络
5、针对加载器