工具软件web安全C/C++汇编 [2019]某内核注入型外挂样本原理分析。震惊!火绒惨遭利用,蓝洞或成最大输家 **本文作者:hzqst,转载于https://bbs.pediy.com/thread-230129.htm** [TOC] ###0x00 概述 近日,我们发现一款内核注入型的外挂,使用类似火绒dtrampo.dll的早期注入技术(相关源码见https://gitee.com/hzqst/FuckTP/blob/master/FuckTP/inject.c)。 该外挂在游戏还未创建窗口时就已经加载完成,注入时机非常早,并且只需要加载一次驱动后便不需要依赖外部EXE即可完成注入。 阅读全文 2019-12-24 夜里猛 0 条评论
