首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[原创]俺也编了个安全方面的小工具,呵呵。
0.00雪花
发表于: 2007-11-15 20:25
3847
[旧帖]
[原创]俺也编了个安全方面的小工具,呵呵。
0.00雪花
zjjmjtoot
4
2007-11-15 20:25
3847
纯属无聊之作,呵呵。
HOOK了ZwLoadDriver,ZwOpenSection和ZwCreateProcess三个函数来
拦截驱动加载,物理内存对象和创建进程,特别对U盘插入后运行的进程加以警告。
俺本来以为编写HOOK SSDT这种东东应该比较简单,结果还花了俺好几天时间哩,
这次没有用汇编了哈,用的C了,呵呵。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
上传的附件:
MinSafe.rar
(8.57kb,82次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
kangroo
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
60
粉丝
0
关注
私信
kangroo
2
楼
好不好用啊 ,别人的电脑不敢乱下,等着楼下的报告。
2007-11-15 20:42
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zjjmjtoot
4
13
发帖
159
回帖
170
RANK
关注
私信
他的文章
[原创]以前写的一个小软件,因为代码写得不好,干脆开源算了。
9403
[原创]第三题
25322
[原创]第四题
26609
[原创]第二题的办法。
27454
[原创]发发俺的第一题解决方案
42086
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
liuyilin
NCFZ
bujin888
CoDe_Inject
kuang110
packing
jrc96
swordww
ngaut
ztf86781163
mxt72
sisess
hejiwen
amdey
baiyang
bootdisk
caierhuan
swqswq
lclee
网络游侠
condor
dandan
爱琴海
dnybz
dtcser
bzhkl
stook
dragonyee
aicode
cokecat
DevilRoy
aosemp
loqich
jzfcf
sopherwen
halfsoul
xiaolz
hnsg
liuxmzc
ruowomtv
TWOGUN
风木草
haras
syj
redbigbug
ylpps
poopleit
ChinaLad
skyNirvana
cjbclown
DuoLaMMeng
pinkchild
净土净土
kkkZ
MagicFuzzX
htht
Corea
lpmjknj
jameszz
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
