ZwQueryVirtualMemory暴力枚举进程模块
摘要:
0x01 前言 常用的枚举模块的方法是在PEB中的三条链来枚举模块。 这里记录另一种通过ZwQueryVirtualMemory暴力枚举模块的方法。 0x02 使用ZwQueryVirtualMemory暴力枚举模块 NTSTATUS NtQueryVirtualMemory(HANDLE Proc 阅读全文
posted @ 2016-03-22 17:31 ciyze0101 阅读(7844) 评论(0) 推荐(0) 编辑
