- RootKit进Ring0 (2篇回复)
- 更改进程中模块名和模块路径名 (2篇回复)
- 【讨论】文件过滤驱动也应该可以保护某一个进程的吧 (1篇回复)
- MFC拖放,CFrameWnd如何迭代所有CView的方法 (3篇回复)
- 大家来帮小弟解决哈 (1篇回复)
- 初级问题:核心态如何读取内存? (10篇回复)
- [原创]纯VB在NT系统下破坏MBR (25篇回复)
- 【咨询】AT老大,我就问一个问题 (2篇回复)
- 用XueTr看到一些东西,我是不是中了很厉害的病毒了? (4篇回复)
- [转载]Ring3下穿透还原技术的揭秘代码 (9篇回复)
- Rootkit + 社会工程学的一个有意义的应用 (3篇回复)
- 另外一种防止R3病毒木马删除AV启动项的思路 (4篇回复)
- [思路]个人觉得比较好的隐藏进程/进程模块/内核模块的办法 (8篇回复)
- 底层操作荟萃 (4篇回复)
- 转载一段代码,MDL修改page,nonpag内存属性的代码 (0篇回复)
- 请教下怎么inline hook win32k的函数? (11篇回复)
- 什么是DebugPort清零 (20篇回复)
- 如何在关机前先执行完程序收尾代码再关机? (4篇回复)
- 32位win7下绕过360的KiFastCallEntry钩子 (16篇回复)
- [HD经典代码]自动灭冰刃 (7篇回复)
- 微软虚拟光驱源码 (4篇回复)
- Windows 文件保护的一个漏洞 (2篇回复)
- 程序注册表自启动-此贴作废 (7篇回复)
- 关于NTVDM的一个设想 讨论帖 (4篇回复)
- 腾讯系列游戏驱动保护研究 (2篇回复)
- 谁知这段代码原理 (3篇回复)
- 一个无hook自我保护(vb6) (14篇回复)
- 当驱动级的模拟WinIO被封杀后... (6篇回复)
- 批处理驱动加载卸载 (2篇回复)
- WIN32底层区成立两周年活动 (10篇回复)
- 内核模块卸载 办法 存在inlinehook (12篇回复)
- 自动关闭WIN7 UAC (1篇回复)
- 暴力搜索内存查找隐藏进程 (1篇回复)
- Ring3全局禁止创建进程/文件/注册表(键)值(x86) (7篇回复)
- 请教下,驱动编程里面怎么作数值比较? (4篇回复)
- 大家帮个忙 (15篇回复)
- [转载]利用MmCheckSystemImage拦截驱动加载 (1篇回复)
- 绕过 win32k.sys KeUserModeCallback 的iat hook (10篇回复)
- 绕过这个IofcallDriver的方法 (2篇回复)
- NtDriverList (1篇回复)
- PE分析 (1篇回复)
- Object Hook (2篇回复)
- 关于NtGetNextProcess (6篇回复)
- Win64上用WMI枚举进程 (3篇回复)
- 利用FxOpenProcess做了个Ring3杀XueTr的POC (6篇回复)
- RK访问硬件 (1篇回复)
- 【紫水晶首发】VB小子玩转驱动程序(10):文件隐藏 (11篇回复)
- 请教下各位,IRP发送数据结构到驱动出了点问题 (12篇回复)
- smm攻击 (1篇回复)
- 另类过主动防御系统代码 (1篇回复)
- 判断一个文件是不是 Win32 可执行文件 (1篇回复)
- 用驱动实现自己的 ZwOpenProcess ZwReadVirtualMemory ZwWriteVirtualMemory (13篇回复)
- 给多核CPU投递DPC防止Inline Hook时蓝屏 (1篇回复)
- 关机消息的拦截 (3篇回复)
- 使计算机睡觉 (2篇回复)
- 内核无HOOK文件防删除,可以过冰刃,xuetr (1篇回复)
- 另类挂钩 RING3数据包监视 (1篇回复)
- Cbx的驱动开发模板 (1篇回复)
- 版主进来哈 (8篇回复)
- KiInsertQueueApc这个函数是干什么用的? (11篇回复)
- 有谁知道,如何编程关闭WIN7的文件保护啊? (1篇回复)
- 怎么截取数据包 (4篇回复)
- 文件过滤驱动,引用计数出现的问题 (2篇回复)
- 内核使用NT系列函数 (1篇回复)