上一页 1 ··· 588 589 590 591 592 593 594 595 596 ··· 618 下一页

2019年3月27日

摘要: msiexec.exe 阅读全文
posted @ 2019-03-27 21:54 lydstory 阅读(150) 评论(0) 推荐(0)
摘要: HOOK技术主要分为两大类,一是内核层HOOK,一是用户层HOOK. 用户层HOOK也就是在ring3环境下hook kenerl32.dll、User3.dll、Gui32.dll、Advapi.dll等导出的函数。而内核层HOOK就是HOOK只有ring0级别环境下才能操作写入改变的内核对象,例 阅读全文
posted @ 2019-03-27 17:51 lydstory 阅读(1219) 评论(0) 推荐(0)
摘要: https://github.com/computist/ProcessProtect 此应用程序可以帮助您隐藏或保护任何进程。 此应用程序包括Windows内核编程。仅在Windows 7 64位上测试。测试前禁用Windows驱动程序签名强制!此应用程序可能会导致机器上出现BSOD。自行承担测试 阅读全文
posted @ 2019-03-27 17:34 lydstory 阅读(484) 评论(0) 推荐(0)
摘要: 进程文件系统 git看到,无实践 阅读全文
posted @ 2019-03-27 16:51 lydstory 阅读(85) 评论(0) 推荐(0)
摘要: https://github.com/daynix/UsbDk/tree/master/UsbDk 更应该关注下libusb 阅读全文
posted @ 2019-03-27 16:14 lydstory 阅读(107) 评论(0) 推荐(0)
摘要: https://github.com/Mattiwatti/PPLKiller 去掉进程保护内核级 阅读全文
posted @ 2019-03-27 15:40 lydstory 阅读(171) 评论(0) 推荐(0)
摘要: https://www.cnblogs.com/Leo_wl/p/3311279.html https://blog.csdn.net/u013761036/article/details/65465620 隐藏进程 暴力 https://www.cnblogs.com/hongfei/p/3162 阅读全文
posted @ 2019-03-27 15:19 lydstory 阅读(95) 评论(0) 推荐(0)
摘要: 查看系统对象 windbg+pdb符号信息 查询各个系统的内核对象结构 阅读全文
posted @ 2019-03-27 13:56 lydstory 阅读(75) 评论(0) 推荐(0)
摘要: DICOM(Digital Imaging and Communications in Medicine)即医学数字成像和通信,是医学图像和相关信息的国际标准(ISO 12052)。它定义了质量能满足临床需要的可用于数据交换的医学图像格式。 [1] DICOM被广泛应用于放射医疗,心血管成像以及放射 阅读全文
posted @ 2019-03-27 09:30 lydstory 阅读(401) 评论(0) 推荐(0)

2019年3月26日

摘要: https://ask.csdn.net/questions/184495 http://blog.sina.com.cn/s/blog_7822ce750100szed.html 阅读全文
posted @ 2019-03-26 16:47 lydstory 阅读(130) 评论(0) 推荐(0)
上一页 1 ··· 588 589 590 591 592 593 594 595 596 ··· 618 下一页

导航