09 2019 档案

x32下的DLL隐藏
摘要:原理主要就是PEB 中模块断链. 这里整理下代码.原理可以看下另一篇我写的帖子. https://www.cnblogs.com/iBinary/p/9601860.html 检测: 阅读全文
posted @ 2019-09-30 17:28 iBinary 阅读(623) 评论(0) 推荐(0)
64位内开发第二十五讲-x64内核强删文件.
摘要:x64内核中强删文件的实现 一丶简介 说道删除文件.有各种各样的方法. 有ring3 也有ring0. 而且也有许多对抗的方法. 如ring3想删除一个文件.被占用你就无法删除.此时可以通过解除句柄进行删除 ring0中想删除一个文件.有常规方法也有非常规方法.常规方法就是 设置文件属性为删除.然后 阅读全文
posted @ 2019-09-27 10:50 iBinary 阅读(1995) 评论(0) 推荐(0)
Ring3注入隐藏模块.
该文被密码保护。
posted @ 2019-09-10 10:28 iBinary 阅读(9) 评论(0) 推荐(0)
Ps回调函数.拦截驱动模块原理+实现.
摘要:[toc] 一丶简介 主要是讲解.内核中如何拦截模块加载的. 需要熟悉.内核回调的设置 PE知识. ShellCode 二丶原理 1.原理 原理是通过回调函数. 回调函数中有 ImageBase. 使用PE解析ImageBase 得到OEP. OEP位置写入 ret等ShellCode 如何判断 是 阅读全文
posted @ 2019-09-07 22:20 iBinary 阅读(859) 评论(0) 推荐(0)
无模块注入-重定位方式-置顶加群私聊查看.
该文被密码保护。
posted @ 2019-09-05 13:52 iBinary 阅读(32) 评论(1) 推荐(1)