摘要:
REG_SZ REG_SZ 在注册表中,REG_SZ,是一种字符串类型,代表一个简单的文本字符串,是最常见的一种数据类型。 其中“SZ”是“String Zero”的缩写,匈牙利命名法,表示null结尾的字符串变量。 注:REG_SZ型注册表值项没有长度限制。原文出处:http://blog... 阅读全文
摘要:
x64上面的每个回调都会对应一个count计数。注册表回调也会有。保存PspNotifyEnableMask标志,每个位分别代表相应的回调是否存在。对应的位和相应的汇编代码如下。即使这个回调已经被杀毒软件注册了,我们通过定位相应的count并将其清0或者将相应的标志位置为0就可以让相应的回调得不到执... 阅读全文
摘要:
$$*****************************************************************$$ Script by kms_hhl to monitor process create and show call stack$$ Create Time 2... 阅读全文
摘要:
在Cmxxkey层面下断点,配合bp /t (/p) 命令可以监控指定线程 进程 对指定注册表键值的创建和删除。$$*****************************************************************$$ Script by kms_hhl to mo... 阅读全文
摘要:
windbg脚本方便灵活,但是语法古怪,使用的人不多。windbg扩展功能强大,但是使用的人也很少。抛砖引玉吧。 此脚本可以监控到 a 任意时机 开关机时刻 (挂shutdown 删文件 或者开机挂回调特定时刻删文件) b 任意底层穿透驱动 bapidrv tsysk... 阅读全文
摘要:
乙方安全公司工作主要还是往外卖一些安全产品。比如做数据取证的,入侵检测的,或者往外卖硬件的IDS IPS没有实力的就买别家的产品自己贴牌,深深感受到乙方公司关系取得订单和销售的重要。我之前的公司还是做取数据的比较多。既然要拿数据一套好用的远控是必不可少的。在乙方公司的这段时间感谢小鱼。相互交流学... 阅读全文