click to login
某不知名程序员的网上巢穴。稍安勿躁,正在开发。

HOOK NtCreateThreadEx 导致 0xC00000F2

近期在研究和开发基于 Intel VT-x/EPT 虚拟化技术的内核检测技术。通过影子页技术实现对目标函数的虚拟挂钩。 在 Windows 7 x64 环境开...

内核函数的可选参数和 PreviousMode 的关联性

在驱动中实现对 Windows 7 x86 系统平台的 nt!NtWriteVirtualMemory 的 Inline Hook 并捕获各进程调用该 API 时的参数,并在 Hook 处理...

通过 VBScript 挂马失败的代码实例分析

前段时间检测系统监测到一批网站挂马,在网页中嵌入 VBScript 脚本,通过脚本中语句调用,将在脚本中定义的 PE 文件内容的十六进制文本...
版权所有 © 2010-2016 小刀志 · 本站基于 WordPress 构建 · 原创内容转载请取得作者同意和授权