分类
正在加载今日诗词...
关机的N种方法 关机的N种方法
关机的N种方法说明:技术仅供学习使用,如恶意利用,与作者无关!1.无意中看到一种通过控制92H端口bit0位,将其置1来实现重启的方法,刚才测试了一下,效果真好 mov al, 01 out 92h, al2.另一种,模拟键盘的reset
2020-03-16
SuperDriver Project SuperDriver Project
SUPERDRIVER 简介什么是SuperDriver?SuperDriver是一种以内核模式运行的驱动(KMDF),为某些程序提供编程接口,接口主要涉及: 进程操作 进程结束 强制进程结束 *:内存清零 进程隐藏 进程保护
2020-03-12
驱动模块隐藏 驱动模块隐藏
X64枚举和隐藏内核模块说明:技术仅供学习使用,如恶意利用,与作者无关!在 WIN64 上枚举内核模块的人方法:使用 ZwQuerySystemInformation 的第 11 号功能和枚举 KLDR_DATA_TABLE_ENTRY 中
2020-03-12
驱动级强制结束进程 驱动级强制结束进程
驱动级监控进程说明:技术仅供学习使用,如恶意利用,与作者无关!依然已经走到驱动这一层了,那么通常结束掉一个进程不是什么难的事情。同时因为win64 位的各种保护,导致大家慢慢的已经不敢HOOK了,当然这指的是产品。作为学习和破解的话当然可以
2020-03-12
驱动级监控进程 驱动级监控进程
技术讲解说明:技术仅供学习使用,如恶意利用,与作者无关! 有时候我们希望能够动态监视系统中任意进程/线程的创建与销毁。为了达到此目的我翻阅了 DDK 手册,发现其提供的 PsSetCreateProcessNotifyRoutine(),P
2020-03-11
驱动注册表回调(监控注册表) 驱动注册表回调(监控注册表)
回调监控注册表说明:技术仅供学习使用,如恶意利用,与作者无关! 在 WIN32 平台上,监控注册表的手段通常是 SSDT HOOK。不过用 SSDT HOOK的方式监控注册表实在是太麻烦了,要 HOOK 一大堆函数,还要处理一些 NT6 系
2020-03-11