原创 在Ring0下獲取進程路徑
程序演示了在Ring0下通過FILE_OBJECT獲取文件路徑(至於怎麼從EPROCESS獲取FILE_OPBJECT就不要再問我了) BOOLEAN GetProcessImageName(PFILE_OBJECT FileObj
2018-08-24 08:03:31
原创 使用ZwQueryVirtualMemory枚舉進程模塊
Public Sub PrintProcessModules(ByVal dwProcessId As Long) Dim ntStatus As Long Dim objCid As CLI
2018-08-24 08:03:31
9
原创 終於完成了Ring3下掛鉤ring0下的函數程序(目前支持xp)
折騰了一天終於把這個程序搞定了,是藍了我N次屏變換了N多種方法,終於穩定實現了。目前只是SSDT 掛鉤了NtOpenProcess,其實可以掛鉤任何ring0下函數(理論上,只是其中很多非常麻煩,會把人搞死的^_^) .今天就此打住,算是
2018-08-24 08:03:30
2
原创 病毒診斷分析程序(病毒分析師的福音)
此程序是一個專業的病毒診斷分析程序。 08-09-26修正版:修正了某些情況下會漏點一些進程沒監控的情況 08-10-11修正四版:修正了在監視某些IE程序時路徑過長導致的藍屏情況 http://p.blog.csdn.net/im
2018-08-24 08:03:27
2
原创 Ring0下的病毒診斷程序終於完成了
在藍了我N次屏的情況下,昨天完成了Ring0秒 的病毒診斷分析程序,初步測試效果還不錯,自己模擬了些感染型病毒也能智能分辨出來,試着調試了些程序還算穩定,冰刃通過,但是在調試自己的進程管理器竟然藍了,現在還在找原因。 程序原理:使用SSD
2018-08-24 08:03:27
8
原创 [強烈推薦]ring0下文件解鎖&強制刪除工具
在發表文章之前得感謝一個人.一個非常不錯,功力深厚的程序員,在進程方面有很深的研究.他就是--"爐子".幫我解決了一些問題 . 說明:此工具在前天完成,昨天做了初步測試.支持2K/XP/2003/VISTA.比較穩定.但是提醒大家的是在使
2018-08-24 08:03:27
2
原创 獲取快捷方式原文件路徑
這篇文章是參考下面地址修改而來希望對大家有用。此方法可以不需要引用IShellLink.http://www.vckbase.com/document/viewdoc/?id=1411 Private Type FILETIME
2018-08-24 08:03:27