沉没大陆

一个非常基础的rootkit，禁止读取指定文件 编译系统: CentOS 7 uname -r 3.10.0-957.21.3-el7.x86_64 #include <linux/module.h> #include <…

• daterlove
• 2019-04-14
• 3,444

已在Win7x64实验通过，其他系统需要自行修改偏移。 大体思路是一致的。 实现了从环0注入shllcode到环3进程的操作。 如果需要把这段shellcode拷贝字节码出来运行的话: 需要关闭以下编译选项: C/C++ -> 代码生成: …

• daterlove
• 2019-04-14
• 3,560

有时候因为某些原因不想注入dll到另外一个进程中，需要注入一段Shellcode到其他进程中 不过Shellcode编写和调试较又较为为复杂，这里提供一种通用的C实现的Shellcode方式 不过这个方式编译也又一个缺点:Shellcode…

• daterlove
• 2019-04-14
• 4,109

对于MiniFilter监控软链接和硬链接这块的资料还是挺少的。 这里整理并实现了以下功能: #include <fltKernel.h> PFLT_FILTER gFilterHandle = NULL; FLT_POSTOP…

• daterlove
• 2019-04-13
• 3,012

这篇文章会介绍一下，如何更换进程的pte以及虚拟地址到物理地址转换的相关知识 实现了把自己进程中的虚拟地址指向的内存，更换成另外一处物理内存的操作 实验环境:win7x64 先来一段代码 #include "stdafx.h" #inclu…

• daterlove
• 2019-04-09
• 4,460