摘要:
msiexec.exe 阅读全文
posted @ 2019-03-27 21:54
lydstory
阅读(150)
评论(0)
推荐(0)
2019年3月27日
摘要:
HOOK技术主要分为两大类,一是内核层HOOK,一是用户层HOOK. 用户层HOOK也就是在ring3环境下hook kenerl32.dll、User3.dll、Gui32.dll、Advapi.dll等导出的函数。而内核层HOOK就是HOOK只有ring0级别环境下才能操作写入改变的内核对象,例 阅读全文
posted @ 2019-03-27 17:51
lydstory
阅读(1219)
评论(0)
推荐(0)
摘要:
https://github.com/computist/ProcessProtect 此应用程序可以帮助您隐藏或保护任何进程。 此应用程序包括Windows内核编程。仅在Windows 7 64位上测试。测试前禁用Windows驱动程序签名强制!此应用程序可能会导致机器上出现BSOD。自行承担测试 阅读全文
posted @ 2019-03-27 17:34
lydstory
阅读(484)
评论(0)
推荐(0)
摘要:
https://github.com/daynix/UsbDk/tree/master/UsbDk 更应该关注下libusb 阅读全文
posted @ 2019-03-27 16:14
lydstory
阅读(107)
评论(0)
推荐(0)
摘要:
https://github.com/Mattiwatti/PPLKiller 去掉进程保护内核级 阅读全文
posted @ 2019-03-27 15:40
lydstory
阅读(171)
评论(0)
推荐(0)
摘要:
https://www.cnblogs.com/Leo_wl/p/3311279.html https://blog.csdn.net/u013761036/article/details/65465620 隐藏进程 暴力 https://www.cnblogs.com/hongfei/p/3162 阅读全文
posted @ 2019-03-27 15:19
lydstory
阅读(95)
评论(0)
推荐(0)
摘要:
查看系统对象 windbg+pdb符号信息 查询各个系统的内核对象结构 阅读全文
posted @ 2019-03-27 13:56
lydstory
阅读(75)
评论(0)
推荐(0)
摘要:
DICOM(Digital Imaging and Communications in Medicine)即医学数字成像和通信,是医学图像和相关信息的国际标准(ISO 12052)。它定义了质量能满足临床需要的可用于数据交换的医学图像格式。 [1] DICOM被广泛应用于放射医疗,心血管成像以及放射 阅读全文
posted @ 2019-03-27 09:30
lydstory
阅读(401)
评论(0)
推荐(0)
2019年3月26日
摘要:
https://ask.csdn.net/questions/184495 http://blog.sina.com.cn/s/blog_7822ce750100szed.html 阅读全文
posted @ 2019-03-26 16:47
lydstory
阅读(130)
评论(0)
推荐(0)
浙公网安备 33010602011771号