白帽Wiki

知识付费时代的逆行者

huoji

首页
机器学习&神经网络
EFI驱动编写
防火墙开发
BattlEye与EasyAntiCheat
Hypervisor
加入讨论群

×

白帽Wiki - 一个简单的wiki

标签 windows 下的文章

[2021]windows10 patchguard 分析研究(版本:1803)

阅读全文

2021-01-09 huoji 0 条评论

最新Wiki
最新评论
随机Wiki

[2021]过反截图,截图中隐藏自己
[2021]服务器权限&提权漏洞检查脚本
[2017]记一次处理干扰型DDOS攻击
[2021]瓦罗兰Hypervisor检测
[2021]一些常见的机器视觉用到的神经网络结构(keras)
[2021]解决掉一些常见的hypervisor检测向量
[2021]基于hypervisor的HIPS架构从0到1(VT部分)
[2021]一个简单寻找无文件落地后门与内存免杀shellcode的工具
[2021]基于unicorn engine的反病毒虚拟机&程序沙箱
[2021]CPUID 大全
[2021]EAC可能使用g_CiEaCacheLookasideList检查漏洞驱动
[2021]会引起VMExit的指令
[2021]VirtualBox 6.1.16有限逃逸漏洞
[2021]EAC 虚拟机检测大全
[2021]EAC极其冷门的检测hypervisor的方法

Y：EAC检测ARK工具扫描调试目录很多ARK工具都不清掉调...
huoji：麒麟目前没有c++源码他们的py实现是直接填充gs寄存器但是...
test：这部分感觉可以去参考qiling（python的基于unicor...
huoji：
Y：以前初学驱动也这样写，后面翻书找到4的倍数解释：0x00,0x0...
spider：很棒的开源精神
spider：很棒的开源精神
huoji：没这种魔法
张某：好！huojiNB
hero：请问楼主如何用一个反汇编引擎就可以实现无规则花指令清除

[2020]BattlEye Shellcode分析V2
[2018][漏洞分析]thinkphp 5.x全版本任意代码执行分析全记录
[2019]数字签名验证漏洞
[2020]通过内核钩子实现画图
[2019]DLL_THREAD_ATTACH防止远程线程注入
[2015]IE 0day的Metasploit脚本
[2020]CPU仿真日志: 由_security_cookie发现的bug
[2019] BE反作弊系统线程堆栈遍历 - BE Kernel Thread Stack Walk
[2021]EAC开始使用MSR_IA32_TSX_CTRL崩溃虚拟机
[2017]VAC反作弊部分扫描逻辑

友情链接

幽灵网安
vxjump
华域联盟
Nuclear'Atk
吾爱漏洞
游侠安全网
黑客导航
安云网
MD5超级解密
IT同路人导航

Wiki分类

工具软件 15
渗透案例 19
web安全 15
二进制安全 87
无线安全 4
游戏安全 63
渗透复现 12
一线开发 24
php 4
python 6
java 1
JavaScript 2
css 2
html 2
C/C++ 72
易语言 4
汇编 55
Shellcode 37
公告 2

标签云

© 2021 白帽Wiki - 一个简单的wiki. All Rights Reserved. 版权所有.