胡文亮

作品数:16被引量:1H指数:1
导出分析报告
供职机构:广东工业大学更多>>
发文主题:编程HOOKINLINE_HOOKVBRING3更多>>
发文领域:自动化与计算机技术理学更多>>
发文期刊:《黑客防线》更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
Ring3下终止KV2010
《黑客防线》2010年第7期269-270,共2页胡文亮 
经过本人最近研究,找到了一种方法可以终止KV2010。现借助《黑客防线》这个平台,献上Ring3下终止KV2010的实现过程。
关键词:RING3 KV2010 
Ring3下实现读写MBR
《黑客防线》2010年第7期289-293,共5页胡文亮 
最近MBR Roatkit流行,新版的XueTr O36出了一项关于检测并修复MBR的功能。很多人觉得这项功能十分神奇,以为这是“底层大牛”的看家绝密。其实读写MBR是件非常简单的事情,在Ring3下用任何编程语言都可以实现。
关键词:VB RING3 MBR 
突破“文件传输过滤系统”
《黑客防线》2010年第7期328-331,共4页胡文亮 
我有个师姐进了一间金融公司工作,这间公司可能是出于安全考虑(防范病毒和商业敏感数据外泄),使用“文件传输过滤系统”禁止了一切文件的上传下载(但仍可以上网)以及使用U盘带入带离数据(没有光驱和软驱,他们重装系统时才临时...
关键词:VB 文件传输 
Ring3强制删除文件突破360文件保护
《黑客防线》2010年第7期305-311,共7页胡文亮 
很多初学者觉得360的自我保护很强,认为根本无法撼动它一根汗毛。不过经本人实测,360的自我保护实在不怎么样。且不说用驱动就能轻易将360碎尸万段,就算不用驱动也能让360彻底失效。
关键词:RING3 强制删除文件 360 
再谈Windows7x64下的进程保护
《黑客防线》2010年第7期366-368,共3页胡文亮 
我在2010年第10期的〈黑客防线〉上发表了拙文《在Windows7x64下隐藏进程和保护进程》,发刊后再次看了看自己文章附带的代码。平心而论,我对隐藏进程的代码感到差强人意,
关键词:WINDOWS 7 进程保护 
在Windows7x64下隐藏进程和保护进程
《黑客防线》2010年第7期10-14,共5页胡文亮 
64位操作系统距离问世有一段时日了,Windows7x64推出后,64位操作系统开始有普及的趋势,我身边有不少同学都换装了Windows7x64。
关键词:WINDOWS7 X64 隐藏进程 保护进程 
检测傀儡进程
《黑客防线》2010年第7期377-379,共3页胡文亮 
傀儡进程不是一个新的技巧,简而言之就是进程方面的“借尸还魂”,披上其他程序的外衣来执行自己的代码。去年我在《Ring3废除微点主动防御》一文中就提到过,
关键词:VB 傀儡进程 
《详解恢复Inline Hook》续集
《黑客防线》2010年第7期395-397,共3页胡文亮 
自从本人在2010年第7期的杂志上发表了拙文《详解恢复Inline Hook》后,有不少读者向我提出了自己的疑问。我就提出得最多的两个疑问再写一篇文章。
关键词:VB Inline HOOK 
兼容Win64的全局禁止创建进程
《黑客防线》2010年第7期400-402,共3页胡文亮 
ARK有个很重要的功能就是“禁止创建进程”(还有禁止创建文件、注册表值等。由于原理一样,所以略过不讲)。据我所知,实现这些操作在网上流传的方法都要通过Hook来实现。
关键词:Win64 创建进程 
自己实现插APC结束线程
《黑客防线》2010年第4期106-112,共7页胡文亮(Tesla.Angela) 
我也写过不少结束进线程的代码了(不包括内存清零),不过没有哪个能让我满意。因为只要挂钩KeInsertQueueAPC和PspTerminateThreadByPointer就能防住我以前写的所有结束进线程的代码,比如我上次写的《模拟实现NT系统通用的PspTermina...
关键词:编程 A P C 结束进程 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部