2021年2月17日
(xxxx)七:3环下dll注入模块的隐藏(二)
摘要: 3环下要想隐藏dll,仅仅靠断链和抹去PE头信息是不够的;这样做能骗过同样在3环运行的调试器,但是骗不过在0环通过驱动做检测的PChunter、Process Hacker等工具;要想彻底隐藏,需要更进一步搞定驱动层的各种检测,下面会详细介绍隐藏的细节原理和操作方法! 1、VAD 虚拟内存管理 内存 阅读全文
posted @ 2021-02-17 22:34 第七子007 阅读(1631) 评论(1) 推荐(0) 编辑