设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 一个阻止ARK启动的方法:独占访问内核文件 ...
12
返回列表 发新帖
楼主: Tesla.Angela

一个阻止ARK启动的方法:独占访问内核文件

 火... [复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2021-8-18 14:31:50 | 显示全部楼层
Cloutain 发表于 2021-8-18 09:20
最近看PCHunter代码的时候,怪不得扫描钩子会用到NTFS函数,莫非是这个原因

看发帖日期,这是9年前的帖子了。。。

这种方法其实没啥用,枚举所有的句柄然后关闭NTOSKRNL文件的句柄就行了。

下面这种方法还算有点难度:
http://www.m5home.com/bbs/thread-9248-1-1.html
http://www.m5home.com/bbs/thread-9249-1-1.html
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

qwqdanchun

0

主题

59

回帖

0

精华

初来乍到

积分
28
发表于 2021-9-16 20:35:02 | 显示全部楼层
学习一下
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表