2013年3月15日
一个注入的老方法 【ZwMapViewOfSection】
摘要: 对不起,我又挫B了,居然连这个方法都不知道。转载一下:http://blog.w4kfu.com/tag/duqu还有好多要学的东西啊! 路漫漫其修远兮~样本里的一些东西:ZwQueryInformationProcess ProcessDebugPort 查看是否被调试ZwSetInformationThread ThreadInformationClass 0x11 是否被调试GetShellWindow GetWindowThreadProcessId 拿到explorer进程ID 阅读全文
posted @ 2013-03-15 16:26 Kevin!=NULL 阅读(1773) 评论(0) 推荐(0)