- 博客(9)
- 资源 (12)
- 收藏
- 关注
RSS订阅翻译 CVE-2014-4113:飓风熊猫(HURRICANE PANDA)Win64bit提权0day漏洞
飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了sy
2014-11-09 10:26:37
4309
转载 360SelfProtection.sys无法使用Driver Monitor加载
原文:http://bbs.pediy.com/showthread.php?t=128515问题:虚拟机里使用Driver Monitor加载360SelfProtection.sys,外面使用windbg下了延迟断点。断点下在了DriverEntry第一句。结果。。。使用Driver Monitor加载时没有命中断点。。。之后Driver Monitor还提示连到系统上的设备没有发挥作用。。。
2014-11-06 16:09:29
3518
翻译 内存填零杀进程
内存填零杀进程效果:可以杀掉360的傀儡进程zhudongfangyun.exe但杀360tray.exe时会卡死系统,不知道360tray做了如何保护...c代码:PHYSICAL_ADDRESS g_physicalPage;VOID DestoryProess(ULONG eproc){ ULONG ulEndAddress = (ULONG)MmSystemRangeStart; PHYS
2014-11-04 15:54:35
4450
转载 (转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义
typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{ USHORT UniqueProcessId; USHORT CreatorBackTraceIndex; UCHAR ObjectTypeIndex; UCHAR HandleAttributes; USHORT HandleValue; PVOID Object; ULONG Gran
2014-11-03 10:16:35
4866
原创 内核中的_OBJECT_INFORMATION_CLASS 结构
实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInformation, ObjectDataInformation} OBJECT_INFORMATIO
2014-11-03 10:13:58
5400
1
原创 模拟锁定文件
模拟锁定文件的Rring 3下的程序代码,代码来自于看雪中的HWL发表的一份代码中,我只是看了下代码:#include #include void GetAllProcessA(int pids[],int *procount){ int i=0,c=0; HANDLE hProcess=0; for(i=8;i19996;i+=4) { hProcess=OpenProcess(0x10,0,
2014-11-03 10:10:29
2583
EarthWorm_20180630版本.tgz
2020-06-19
多级线程注入穿墙技术
2012-05-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人