当前节点:user_diy
时间节点
2021-06-29 11:49:27用户推荐
推荐用户:boyhack 首先是用VirtualAlloc函数申请一块可读可执行但不可写的内存空间,然后利用WriteProcessMemory函数进行写入,而关于WriteProcessMemory函数,对于当前进程的可访问区域,只要该区域不被占用,那么就可以利用此函数进行内存写操作,然后是用VirtualProtect函数将申请空间改为只读权限,此过程要求关闭DEP,所以也成功了。
2021-06-11 14:41:36用户推荐
推荐用户:boyhack HITB2021大会的视频公开了
2021-06-07 23:37:46用户推荐
推荐用户:Lay0us 很好的一个公众号,不过目前更新慢 期待后期更新
2021-06-05 22:38:32用户推荐
推荐用户:boyhack 模拟合法进程的完美方式,隐藏运行恶意模块
2021-02-25 00:21:30用户推荐
推荐用户:Jiao  CVE-2021-21972 远程代码执行漏洞复现 
2021-01-08 11:31:55用户推荐
推荐用户:v1gle 溯源反制教科书级别文章
2021-01-08 10:59:56用户推荐
推荐用户:v1gle 利用BeEF溯源,攻击工具的反制利用,一个新的思路
2021-01-06 18:31:01用户推荐
推荐用户:boyhack 深入浅出讲解了操作系统设计与实现,硬核好课