摘要:
TenProtect(TP) NP,HS 阅读全文
posted @ 2017-06-03 11:09
shinymood
阅读(219)
评论(0)
推荐(0)
摘要:
sbieDll.dll 注入到被沙箱化的进程,用到的方式是驱动sbiedrv.sys监控进程创建,在内存中动态感染IAT表的方式实现的,x86,x64通用。此时sbieDll.dll是除了ntdll.dll、kernel32.dll(kernelbase.dll)之后第三个被加载的模块,此时它便开始 阅读全文
posted @ 2017-06-03 01:36
shinymood
阅读(233)
评论(0)
推荐(0)
浙公网安备 33010602011771号