 |
进程保护挑战 - 无HOOK无KDOM,微软标准函数
看到有人诟病360的自我保护,又见江民、微点等一堆国内挫人使用一大堆HOOK对自己的进程做保护,不但导致系统不稳定,还保护不住 |
放点小东西出来玩玩,POC级的,没有使用任何HOOK,没有使用任何DKOM,没有修改任何未公开的数据结构或调用,完全是微软的标准接口和函数,却让无数进程结束,ARK工具望之兴叹,哈哈! 挑战现场及测试程序下载:  http://www.debugman.com/read.php?tid=1122&page=e#a 目前fail的工具列表: Icesword 1.22 --- failed RKU 3.7 --- failed gmer 1.14 --- failed SnipeSword 2008 0225 -- failed wsyscheck 20080223 -- failed 墨者安全专家进程管理3.05 --- failed DarkSpy 1.0.5 --- failed SysProt 1.0.0.5 --- failed |
相关黑客文章
- 2008-09-16[黑客编程] Linux操作系统Shell基础知识
- 2008-09-16[黑客编程] Shell基础学习:关于Wget命令的..
- 2008-09-16[本地提权] linux下留本地后门的两个方法
- 2008-09-16[工具使用] Linux压缩打包命令使用方法
- 2008-09-15[黑客编程] 新手入门——shell入门
- 2008-09-15[黑客编程] Unix和Linux下C语言学习指南
- 2008-09-15[工具使用] Linux 指令篇:使用者管理--su
- 2008-09-15[工具使用] 3389的SHIFT后门自动扫描
- 2008-09-14[本地提权] 一个linux提权用的技巧
- 2008-09-14[黑客编程] 从脚本编写到面向对象的 Pytho..
