z.b.Azy的个人空间

访问量2
http://bbs3.driverdevelop.com/index.php?m=space&uid=138333
由如何绕过IS进程检测说起
对于进程检测来说就是要尽可能枚举全系统内所有EPROCESS对象的指针。IceSword120_cn设了4道障碍来阻止及发现隐藏进程:1. 先调用ExEnumHandleTable函数枚举PspCidTable句柄表中所有进程对象的指针,将指针结合放到一个缓冲区中。2. 调用...
全文
回复(19) 2007-04-14 11:06 来自版块 - 反流氓、反木马和rootkit
表情
cardmagic这种涂改可能会有问题,我在机器上改了notepad后,系统崩溃。(我机器上只装了TrendMicro Officescan) (2007-04-24 10:02)
回复
znsoftwowocock想把代码变成材质~~~~ haha(2007-04-19 14:12)
回复
killvxk引用第5楼wowocock于2007-04-18 09:21发表的“”: 不错,除非你能不通过CPU来执行,也许GPU是个不错的地方,嘿嘿。。。。。。 GPU能行么? ~~(2007-04-19 14:05)
回复
z.b.Azy只是一种思路 :) 最近被cardmagic给搞郁闷了,哈哈(2007-04-18 12:50)
回复
wowocock引用第3楼killvxk于2007-04-14 20:58发表的“”: 远远还不够~只要是执行代码一定会找到你~ 不错,除非你能不通过CPU来执行,也许GPU是个不错的地方,嘿嘿。。。。。。(2007-04-18 09:21)
回复
softbiao呵呵,都是牛人,向大家学习来了(2007-04-14 23:05)
回复
killvxk远远还不够~只要是执行代码一定会找到你~(2007-04-14 20:58)
回复
WQXNETQIQI动态分配代码真猥亵,不过没什么新奇的 一个rk不能永远没只有一段代码,, (2007-04-14 13:54)
回复
slwqw整天纠缠在进程隐藏和反隐藏的路上,如果完全不进程,又哪里来这些烦恼?我现在无进程,无摸块,不是隐藏了,而是完全没有,只有动态分配的一段代码在运行,看你AntiRootkit怎么弄。(2007-04-14 12:59)
回复
« 上一页 1 2

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部