摘要:
见字如面,我是东北码农。 今天文章的关键字是“远程线程”,会带大家使用远程线程+inlinehook实现一个简陋的监控系统,偷偷记录用户执行了哪些程序,可能就像你单位的监控系统一样。 关注微信“东北码农”,回复remotethread可获取代码地址。 下面是效果图,可以记录执行哪些程序、函数参数、执 阅读全文
摘要:
1、什么是hook? hook的中文含义是钩子,介绍hook含义之前,先放一个“现实世界里的hook”: 2021年9月,曾报道“水门事件”的华盛顿邮报记者鲍勃·伍德沃德,披露出了一件大事,直接引发了世界震动。 马克·米利,美国的4星上将,美参联主席,目前美国军方的4号人物,绝对的美国高层。 在20 阅读全文
摘要:
这一篇文章会介绍strace如何工作,再稍微深入介绍一下什么是system call。再介绍一下ptrace、wait(strace依赖的system call)。最后再一起来造个轮子,动手用代码实现一个strace。聊天框回复“strace”,可以获取本文源码。 上一篇,我们介绍了strace工具 阅读全文
摘要:
见字如面,我是东北码农。 本文是造轮子-strace的第一篇,我们先介绍strace的功能、使用。下一篇我们来用代码实现一下strace的功能,造个轮子。今天我们先观察、使用轮子。 1、什么是strace strace是一个Linux的工具,用于记录process的system call的参数、返回 阅读全文
前面的文章,我们介绍了inline hook、硬件断点hook、远程线程、代码完整性校验。其实都是为了本篇文章做铺垫,作者做过3年的游戏反外挂工作,今天就把反外挂技术做一个总结。 反外挂工作感悟 永远在路上 没有破解不了的反外挂系统,反外挂是一个对抗过程,需要不断升级。我们反外挂小组会采取对抗方式提