您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 绕过NtOpenProcess等函数的InlineHook

  2. 这个驱动可以绕过DNF等网游对NtOpenProcess函数的InlineHook,从而可以获取进程句柄并且修改内存。声明:本作品仅为学习交流之用,若有人将其用于不法用途本人不负任何责任!http://www.xiazaile.net
  3. 所属分类:网络攻防

    • 发布日期:2009-05-06
    • 文件大小:10240
    • 提供者:dangdangxz
  1. 病毒攻杀编程技术资料!

  2. !病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块]
  3. 所属分类:网络攻防

    • 发布日期:2010-09-19
    • 文件大小:12582912
    • 提供者:pylzj
  1. 《Rootkits--Windows内核的安全防护》.(Hoglund).[PDF]&ckook;

  2. 本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、rootkit.com创始人Greg Hoglund和James Butler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁Windows XP和Windows 2000内核系统的,其概念可以应用于现代任何主流操作系统。通过本书,读者可以全面掌握rootkit,提升自己的计算机安全防范能力。 [图书目录]第1章 销声匿迹  1.1
  3. 所属分类:系统安全

    • 发布日期:2013-03-17
    • 文件大小:22020096
    • 提供者:dajiangqingzhou
  1. 搜索引擎优化高级编程(PHP版)

  2. 作者介绍 作者简介 Jaimie Sirovich是一位搜索引擎营销顾问,致力于与客户一起构建强大的在线展示平 台。虽然Jaimie身为一个计算机程序员,但是他更乐于参与营销方面的工作。他毕业于 Stevens Institute ofTechnology,获得计算机科学学士学位。2005年之前,他任职于RustyBrick. Inc.公司,并在Barry Schwartz的带领下展开工作,在电子商务项目中担任高级程序员。 Jaimie目前担任几个公司的顾问,并且管理热门的搜索引擎营销博客SE
  3. 所属分类:PHP

    • 发布日期:2013-03-20
    • 文件大小:27262976
    • 提供者:lackyshea
  1. 重载内核实现绕过一切钩子-附详细文档

  2. 重载内核实现绕过一切钩子的驱动源代码-附详细文档 1:将内核文件映射到我内核空间去; 2:path KiFastCallEntry重定向
  3. 所属分类:Windows Server

    • 发布日期:2013-03-31
    • 文件大小:34816
    • 提供者:duorak
  1. 重载内核实现绕过一切钩子

  2. 重载内核 实现绕过一切钩子 代码 内核安全
  3. 所属分类:系统安全

    • 发布日期:2013-11-07
    • 文件大小:34816
    • 提供者:kings0527
  1. 黑客防线2013年12期杂志

  2. 黑客防线2013年12期杂志 利用ROP技术绕过DEP保护(达生) 漏洞重重的U-Mail系统(爱无言) 友情检测网络安全论坛(独猫) GPU辅助执行恶意软件(月夜) 利用Credential Manger截获Windows登陆密码(李旭昇) Patch Win8实现Ctrl+空格切换输入法(mengxp [孟学政]) 浅论Windows买的的三块表(木羊) 卸载监控历程绕过Avast!陌生文件提示(李旭昇) 通过安装钩子实现文件防删除(赵显阳) 打造自己的文件行为监控器(马智超) 文件操作行
  3. 所属分类:系统安全

    • 发布日期:2015-03-05
    • 文件大小:6291456
    • 提供者:johnllon
  1. 黑客防线2010年07期杂志

  2. 黑客防线2010年07期杂志 动易SiteWeaver6.8短消息Oday跨站漏洞(爱无言) 基于Minifilter进程衍生物跟踪技术(小华子) ActiveX控件引发的泄密(爱无言) 金笛邮件系统ODay(爱无言) 闪游浏览器URL黑名单绕过漏洞(爱无言) W-SVD数字水印系统性能分析(王丽婧 尹晓丹) 基于混沌细胞自动机数字水印的嵌入及检测(王丽婧 尹晓丹) Python编写post注入脚本(oyea91e) 记一次安全检测笔记(814ckhum0r) 简单渗透IBM AIX 5.3(
  3. 所属分类:系统安全

    • 发布日期:2015-03-05
    • 文件大小:19922944
    • 提供者:johnllon
  1. 用INT 2E中断 关机VC代码

  2. 可以绕过 用户级钩子 利用int 2e 直接自陷 走SSDT 下内核 不经过NTDLL.DLL
  3. 所属分类:C++

    • 发布日期:2009-01-20
    • 文件大小:505
    • 提供者:zmfu
  1. 绕过NtOpenProcess等函数的InlineHook

  2. 这个驱动可以绕过DNF等网游对NtOpenProcess函数的InlineHook,从而可以获取进程句柄并且修改内存。声明:本作品仅为学习交流之用,若有人将其用于不法用途本人不负任何责任!
  3. 所属分类:网络攻防

    • 发布日期:2009-04-05
    • 文件大小:10240
    • 提供者:u2002k
  1. 【专题四】Rootkit的学习与研究

  2. D:. │ Read me.txt │ 目录里面的文件.txt │ └─Rootkit ├─1。 内核hook │ ├─1)object hook │ │ 1)object hook.doc │ │ │ ├─2)ssdt hook │ │ 2)ssdt hook.doc │ │ SSDT Hook的妙用-对抗ring0 inline hook .doc │ │ swk0207.rar │ │ │ ├─3)inline-hook │ │ 360SuperKill学习之--恢复FSD的IRP处理函
  3. 所属分类:网络攻防

    • 发布日期:2009-04-07
    • 文件大小:5242880
    • 提供者:a91103581
  1. python灰帽子包含高清扫描和可复制两个版本.zip

  2. 本书是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍.老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计?构建自己的调试工具,如何自动化实现烦琐的逆
  3. 所属分类:Python

    • 发布日期:2019-05-26
    • 文件大小:24117248
    • 提供者:qq_24036403
  1. firewalker-源码

  2. FireWalker说明 此仓库包含一个简单的库,可用于将FireWalker钩子绕过功能添加到现有代码中。 MDSec博客( 上介绍了FireWalker概念。 要使用该库,只需在现有C ++代码中#include FireWalker.h源文件并包装可能与FIREWALK挂钩的API调用,例如: if (!FIREWALK(QueueUserAPC((PAPCFUNC)lpvRemote, hRemoteThread, NULL ))) { printf (
  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:4096
    • 提供者:weixin_42165980
  1. TrustMeAlready::unlocked:在系统范围内的Android上禁用SSL验证和固定-源码

  2. 信任我已经 一个Xposed模块,使用提供的出色技术来禁用SSL验证和钉扎在Android上。 效果是系统范围的。 要求 Xposed兼容的挂钩系统。 撰写本文时的一些选项: (Android 9,基于Magisk,并通过SafetyNet) (Android 5-8) 经过测试 Android 9.0,arm64,EdXposed v0.3.0.0_beta3 下载 在发行版下或可用 故障排除 某些应用程序绕过此钩子实现了自定义证书检查。 尝试嗅探Chrome流量,如果您没有收到无效的
  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:64512
    • 提供者:weixin_42097450
  1. ScareCrow:ScareCrow-围绕EDR绕过而设计的有效负载创建框架-源码

  2. 稻草人 更多信息 如果您想了解有关此框架中使用的技术的更多信息,请查看 和 描述 ScareCrow是一个有效负载创建框架,用于生成加载程序,以供在合法Windows进程中使用侧面加载(而非注入)(绕过应用程序白名单控件)。 一旦将DLL加载程序加载到内存中,就可以利用一种将EDR的钩子刷新出进程内存中运行的系统DLL的技术。 之所以可行,是因为我们知道在生成进程时会放置EDR的挂钩。 ScareCrow可以使用API​​函数VirtualProtect来针对这些DLL并在内存中进行操作,该函数
  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:739328
    • 提供者:weixin_42118011
  1. SlowMoVideosShowcaseFront:SlowMo视频展示网络应用程序的前端部分,完全由功能组件构建。 我在这个项目中进行实验并绕过React钩子-源码

  2. SlowMoVideosShowcaseFront SlowMo视频展示网络应用程序的前端部分完全由功能组件构建而成。 遵循马克西米利安·史瓦兹穆勒(MaximilianSchwarzmüller)的MERN课程之后,我进行了实验并尝试了该项目中的“反作用”。 后端部分在这里: : 这是SlowMo Video计划的第一阶段。 下一步将是部署在私人PC上的转码服务器,该服务器可帮助实时转换从各方获取的视频,然后将其上传到此展示应用。
  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:192512
    • 提供者:weixin_42116794
  1. 长袍:使用ES6生成器的Node.js的MongoDB ODM。 支持模式验证,原始查询,oplog尾部等-源码

  2. 长袍 Robe绕过,为MongoDB提供了一个简单而有效的ODM库。 特征: 处理ODM样式的文档或原始的Mongo数据-由您选择 在插入,更新和删除的钩子之前和之后添加 游标模式(用于流式传输结果) 模式验证( )。 支持索引和副本集 Mongo oplog拖尾(例如在Meteor中) 安装 此软件包需要Node 4+ $ npm install robe 例子 有关详细文档,请访问 。 基础 "use strict" ; var co = require ( 'co' ) ,
  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:37888
    • 提供者:weixin_42166261
  1. HyperWin:专为Windows操作系统设计的本机管理程序-源码

  2. 超级Win HyperWin是为运行在Intel处理器上的Windows(仅x64)设计的本机虚拟机管理程序。 整个系统包含三个主要组件:虚拟机管理程序,驱动程序和命令行应用程序。 使用命令行应用程序,您可以将IOCTL代码发送到通信驱动程序,该驱动程序最终将到达管理程序。 HyperWin提供了许多有趣的功能,包括: 创建对操作系统隐藏的内存区域(使用EPT和E820上的隐藏钩子) PatchGuard绕过 通过IRP挂钩进行敏感数据保护(用户模式和内核模式) 智能流程管理 (非常!)
  3. 所属分类:其它

    • 发布日期:2021-02-27
    • 文件大小:180224
    • 提供者:weixin_42165490
  1. project-rn:播放React Native-源码

  2. JKRepairApp 使用符合标准的React Native App :up_arrow_selector: 如何设定 步骤1: git克隆此仓库: 步骤2: cd到克隆的仓库: 步骤3:使用yarn或npm i安装应用npm i :play_button_selector: 如何运行应用 cd到仓库 为任何一个操作系统运行构建 适用于iOS 运行react-native run-ios 适用于Android 运行Genymotion 运行react-native run-an
  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:3145728
    • 提供者:weixin_42120550
  1. fridax:Fridax使您能够读取XamarinMono JIT和AOT编译的iOSAndroid应用程序中的变量并拦截钩子函数-源码

  2. Fridax是一个Node软件包,用于在使用时处理应用程序。 •••••内置 :red_heart: 由 Red Team提供 目标 在Northwave Red Team中,我们对移动应用程序进行了安全渗透测试。 在几乎所有移动应用程序渗透测试中,我们都希望通过某种方式修改应用程序的行为,使其绕过某些检查(例如PIN码检查)。 Frida是一个工具包,可让我们做到这一点。 它是面向开发人员,逆向工程人员和安全研究人员的动态工具包。 使用Frida,例如,您可以在运行时注入和修改iOS和And
  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:59392
    • 提供者:weixin_42136477
« 12 »