PC安全编程

  • 今日:0
  • 主题:842
  • 总帖:7115
木马,rootkit,病毒,原理讨论,查杀技术。游戏外挂与反外挂分析。shellcode原理及应用。

子版块

游戏外挂及反外挂

游戏外挂分析,反外挂技术讨论。 欢迎游戏公司安全部门或专业游戏安全商讨论技术。

版主: qianyimao

13 / 32 【团队招逆向技术】
最后回复:yueyue5202020-10-10 21:53

反流氓、反木马和rootkit

木马,后门程序,流氓软件,流氓插件,不请自来.而且他们用了很多内核技术。特别是rootkit,更是这些软件中的高手。请大家交流这些软件的样本,分析查杀技术,分析他们用的技术。

312 / 3057 彩神大发最高邀请码64145555回血
最后回复:4sdfgs54g2019-05-01 16:30

特洛伊之木马故乡

木马技术讨论区。武器本身没有错,错在有目的的人滥用。这里讨论木马开发技术,包括进程隐藏或无进程加载,保密通讯,反弹端口,感染技术等等。应用层木马,核心层木马(rootkit),混合木马都可以。

版主: killvxk

55 / 516 Re:几个sample代码~
最后回复:hacker_fzx2013-01-14 15:20

溢出及shellcode

溢出及shellcode技术,欢迎大家发帖.

版主: gyzy1986

24 / 131 Re:Writing Small Shellcode
最后回复:liqingxian2012-02-23 15:31

虚拟机技术

基于vt技术的虚拟机前端后端开发讨论.

版主: sosojohn

34 / 164 一分钟一期的快三三倍投技巧分析一线邀请码【40028...
最后回复:dsdscdc2019-05-02 19:35

病毒技术分析

只能讨论相关技术,不得传播完整病毒代码!

版主: Blast_

278 / 2209 Re:PE文件在在内存中的镜象和磁盘镜象不同吗
最后回复:wdwlbsm2013-04-16 04:44
znsoft

驱动调试神器 GDK7发布啦!!反外挂,反木马再也不...

楼主:znsoft2020-05-08 最后回复:格蠹victor06-03 14:18

回复5 浏览1559
admin

64位签名,EV签名证书购买指南

楼主:admin2019-05-30 最后回复:admin05-30 06:30

回复0 浏览1793
admin

曲径通幽-NT 文件系统内幕 购买指南

楼主:admin2019-05-30 最后回复:admin05-30 06:27

回复0 浏览781
znsoft

个人签名证书申请--请看这儿

楼主:znsoft2012-09-24 最后回复:澳门菠菜大平台04-30 16:11

回复6 浏览11101
znsoft

关于部分帐号被禁言的说明

楼主:znsoft2016-01-19 最后回复:同路人岁月问03-03 15:44

回复4 浏览2289
znsoft

驱网官方vc++ 开发群

楼主:znsoft2010-05-22 最后回复:lljrg06-23 16:41

回复15 浏览9490
普通主题
fancylf

调试过程中发现2000下Ethread结构的诡异问题...

楼主:fancylf2010-06-27 最后回复:faxl99911-06 08:59

回复4 浏览3839
hollyranch

上海新浩艺软件公司诚聘人才

楼主:hollyranch2015-07-17 最后回复:hollyranch07-17 18:19

回复0 浏览2216
BlackTrace

新手问题,大家来解释一下

楼主:BlackTrace2014-05-01 最后回复:BlackTrace05-01 10:38

回复0 浏览1578
lukarl

驱动开发视频教程 【免KEY版】

楼主:lukarl2010-05-25 最后回复:BlackTrace05-01 10:36

回复11 浏览5274
AllenZh

被迫无奈,只好分析360了

楼主:AllenZh2011-09-13 最后回复:BlackTrace05-01 10:33

回复17 浏览5054
usbkeeper

沙盒技术或虚拟机

楼主:usbkeeper2014-02-22 最后回复:cyliu04-11 19:48

回复1 浏览1924
taianmonkey

在win 2008 驱动被阻止加载的原因

楼主:taianmonkey2013-11-18 最后回复:lenovo00111-26 16:09

回复2 浏览1677
MojiSS

一个在驱动开发中碰到的问题,求教!!

楼主:MojiSS2013-11-01 最后回复:znsoft11-15 16:02

回复1 浏览1577
yuepanniao

关于寒江独钓键盘过滤的问题.多个过滤设备

楼主:yuepanniao2013-09-30 最后回复:yuepanniao10-01 10:10

回复1 浏览1567
ahhsssm

有那位高手知道如何通过底层机制让IE的默认主页不被修...

楼主:ahhsssm2011-07-04 最后回复:wowocock09-10 18:43

回复3 浏览2720
tkyouyou

变态的ntfs.sys 中的IRP_MJ_CREAT...

楼主:tkyouyou2010-03-25 最后回复:wowocock09-10 18:07

回复3 浏览3512
a464086549

求教 寒江独钓Windows安全编程 键盘过滤的一个...

楼主:a4640865492013-02-23 最后回复:wowocock09-10 18:00

回复3 浏览2341
chenghao0511

update netcat 1.12 to 1.13

楼主:chenghao05112013-04-30 最后回复:chenghao051104-30 15:12

回复0 浏览1832
chenghao0511

nc的一个bug,nc ip port -e cmd...

楼主:chenghao05112013-04-20 最后回复:chenghao051104-20 22:45

回复0 浏览1712
no_wc

win7 64签名的驱动文件安装也要提示安全警告

楼主:no_wc2013-02-01 最后回复:wdwlbsm04-16 04:41

回复4 浏览2812
hanjinchi

不用HOOK怎么实现进程保护

楼主:hanjinchi2011-11-22 最后回复:wanghui21903-23 02:52

回复7 浏览3732
squirrells

透明加密,FCB 问题求解

楼主:squirrells2011-06-02 最后回复:houpengju01-22 13:14

回复3 浏览3038
heitaizi

求个自定义的NTProtectVirtualMemo...

楼主:heitaizi2012-07-07 最后回复:genwen11112-26 11:55

回复2 浏览2079
ftbk86

HOOK getcursorPos为什么不行呢!大侠...

楼主:ftbk862012-02-17 最后回复:znsoft02-18 08:22

回复1 浏览2165
nudtcan

求教Windows下打开office软件调用内核函数...

楼主:nudtcan2011-03-16 最后回复:严遥萤02-14 00:51

回复3 浏览2929
lmmir

如何确定USB为外接USB设备。.。。。。。。。。。

楼主:lmmir2010-08-23 最后回复:堂堂正正02-07 04:57

回复0 浏览2551
forward813

双网卡通信

楼主:forward8132009-12-08 最后回复:xifan502-04 07:15

回复5 浏览4295
znsoft

windows 系统调用(native api)查...

楼主:znsoft2010-08-20 最后回复:中明02-02 16:31

回复3 浏览3590
dafeilin

求购网闸源代码

楼主:dafeilin2010-12-21 最后回复:堂堂正正01-31 05:56

回复0 浏览2675
peach_xy

诚聘-信息安全研究员(5人)

楼主:peach_xy2011-02-01 最后回复:堂堂正正01-29 14:15

回复5 浏览3476
renhao153

各位高手怎么在TDI驱动中得到网卡的流量,本地端口号...

楼主:renhao1532010-08-12 最后回复:xifan501-27 10:29

回复2 浏览4317
znsoft

卡吧代码,转自网络

楼主:znsoft2011-01-30 最后回复:xifan501-27 04:04

回复2 浏览3175
imttm

商业即时通讯协同视频统一通信全套VC源码转让出售

楼主:imttm2010-08-20 最后回复:xifan501-25 13:38

回复0 浏览2505
swiminfish

Detour 照成的死循环

楼主:swiminfish2011-05-07 最后回复:堂堂正正01-24 08:41

回复0 浏览2572
tompaz

注册表的hook,奇怪捉不到wininet的部分调用

楼主:tompaz2011-11-03 最后回复:AllenZh11-30 07:47

回复2 浏览2422
kpyyy

诚聘过驱动保护技术一名

楼主:kpyyy2011-10-09 最后回复:kpyyy10-09 21:10

回复0 浏览1976
JinEver

关于USB存储设备卷标卸载后怎么恢复

楼主:JinEver2011-03-30 最后回复:feihudui108-03 12:03

回复2 浏览2760
peach_xy

诚聘-信息安全研究员(5人)

楼主:peach_xy2011-02-01 最后回复:peach_xy02-01 15:05

回复0 浏览2442
stolen

搞不懂驱动开发网站铁通 电信访问都很慢 那么大的站 ...

楼主:stolen2011-01-12 最后回复:znsoft01-26 07:41

回复6 浏览3068
stolen

读取内核函数代码方式是什么

楼主:stolen2011-01-06 最后回复:instruder01-08 10:34

回复2 浏览2714
stolen

引用KeLowerIrql出错高手赐教

楼主:stolen2011-01-06 最后回复:wxj120bw01-06 10:32

回复5 浏览3458
KSHR2011

金山网络高薪诚意招聘

楼主:KSHR20112010-12-23 最后回复:KSHR201112-23 00:45

回复0 浏览2856
tendollor

替换分发函数指针的问题

楼主:tendollor2010-12-08 最后回复:wxj120bw12-13 23:29

回复1 浏览3075
stolen

各位我的EXE和SYS通信的 不知道哪里错了麻烦帮我...

楼主:stolen2010-12-05 最后回复:xiejinfeng12-10 14:42

回复5 浏览3432
fancylf

测试发现重大bug,通过sectionhandle获...

楼主:fancylf2010-10-23 最后回复:znsoft12-07 08:55

回复1 浏览3237
zgyknight

为什么相同的标识符两次取地址 结果不同呢?

楼主:zgyknight2010-12-06 最后回复:znsoft12-07 07:53

回复1 浏览2699
lmmir

如何获取显卡BIOS的版本信息。。。。。。。。。。。...

楼主:lmmir2010-08-05 最后回复:fanzi11-24 13:14

回复1 浏览3073
tianhongzhang

求助大家一下,如何实现进程的保护?

楼主:tianhongzhang2010-01-20 最后回复:gezz11411-24 01:52

回复6 浏览3685
lytdzyxgs

VC/H.264定义了4种不同的Profile(类)...

楼主:lytdzyxgs2010-11-04 最后回复:huangly00111-19 12:01

回复0 浏览3375

返回顶部