Tesla.Angela
发表于 2015-4-16 19:46:29
[测试]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK)
如果需要购买这个PoC的源码,请查看这里。注意:部分PoC使用了知名的泄露证书(比如:“HT SRL”等)进行签名,微软在最新的系统上已经将这些证书拉黑。如果您发现驱动无法加载,请使用没有被微软拉黑的证书给驱动重新进行签名,或使用signtool工具移除驱动的签名后再关闭DSE进行测试。64位版本:http://www.vbasm.com/thread-8392-1-1.html
废话不说直接上图。注意DLL的BASE没变化,但指向的文件变化了。
修改前:
修改后:
使用方法:
输入PID即可。
freecat
发表于 2015-4-19 18:37:57
感谢分享,回复下载学习!{:soso_e100:}
likaisqsq
发表于 2015-4-25 08:36:23
学习学习,很感兴趣
菜鸟痕迹
发表于 2015-4-25 10:30:43
来学习一下,膜拜大神
KOK20141001
发表于 2015-4-25 14:08:34
谢谢老大分享
renminbi
发表于 2015-4-25 21:54:22
看不到图了
lcg2015
发表于 2015-4-26 17:08:09
学习一下
luqi_44
发表于 2015-4-30 13:10:13
又要看看能不能下
irooky
发表于 2015-5-7 08:15:20
感谢楼主
upring
发表于 2015-5-7 09:22:57
帖子非常好 可惜权限非常高 下不了{:soso_e105:}
huangchao209
发表于 2015-5-16 08:09:48
{:soso_e117:}LZ,不知道这个是否支持XP,运行久了会不会蓝屏
kovipp
发表于 2015-5-19 22:14:50
看看了阿这个
309100
发表于 2015-6-25 12:53:06
亲 这个下载要钱吗 ..{:soso_e113:}
绿林科技
发表于 2015-7-22 23:07:29
nayan007
发表于 2015-7-27 14:19:19
学习学习
radarhp
发表于 2015-8-22 00:16:53
呵呵 ,这有点意思,学习下
tangptr@126.com
发表于 2015-8-26 01:09:58
赞一个
wonderzdh
发表于 2015-12-31 17:34:16
下载看看,谢谢了!
baichimm
发表于 2016-1-26 00:17:32
好久没来了,谢大神
verifier
发表于 2016-1-28 15:55:41
看看,谢谢TA大神分享
goodluckwxl
发表于 2016-2-16 15:33:46
还需要多多学习,不是很明白
Termin
发表于 2016-2-27 13:51:35
顶楼主啦..希望楼主多发精品好帖啦.....
li53133
发表于 2016-4-14 21:15:52
谢谢分享 学习一下
zhoufeng2
发表于 2016-5-31 17:46:30
病毒要是用了这些方法,岂不是更难找到他们了。有检测方法吗?
jyw0113
发表于 2016-6-3 14:13:49
这个不错啊
mirvc
发表于 2017-4-11 17:37:54
谢谢大大的分享
daterlove
发表于 2017-4-26 10:41:15
膜拜大牛
谁杀了我的牛
发表于 2017-5-2 12:50:56
没权限啊·1~!~
lusefei
发表于 2017-6-1 21:28:07
看看怎么搞的
roger6
发表于 2017-6-9 22:37:58
謝謝分享!
學習中!
锅炉猫MC
发表于 2017-6-15 18:38:32
zt8152070
发表于 2017-9-7 09:54:50
学习一下