🤖flyingkisser@flyingkisser

“PEB位于用户地址空间，ring3下可以自己改的，骗那个任务管理器应该是小CASE吧， 直接hook它用的进程权举或其它相关API应该就可以了。 【 在 zwz (Zigeunerweisen) 的大作中提到: 】 : 看过一篇介绍PEB欺骗防火墙的思路,改_LDR_MODULE 下的UNICODE_STRING Fu…”

“ishelper还真没用过，刚点了一下，提示我 connect server error 难道他要连什么服务器，汗。 回去再到以前的研究平台上试试。这些东西我现在已经仍了几个月了。 【 在 bnuer (M-众 人) 的大作中提到: 】 : 你试过Icesword的IsHelper么? : 你说的好像在Phrack的一…”

“以现在dll后门的发展程度，已经超过了本文可以解决的范围。 比如从PEB的相关结构中把DLL从某个双向循环链表中删除， 传统的检测工作，甚至包括icesword都发现不了（这是偶的独立发现哦， 目前似乎没在网上见有人公布过这个技术）。 不过应用层的东西不管怎么做，都难以逃脱被检测出来的恶运。 不过本文对DLL后门已经做…”

“用sysinternal出的autorun查查吧，那个比较全 【 在 dynastyrider (王朝骑士) 的大作中提到: 】 : 查遍注册表，启动项，没发现问题出在哪呀 : 这是怎么回事？”

“汗，有热心就行， 【 在 littleboy (北邮首席宠物...) 的大作中提到: 】 : 你认为我行么..啥都不懂..在软件版看场子就够丢人的了....”

“当不当版副? 【 在 littleboy (北邮首席宠物...) 的大作中提到: 】 : 路过again.”

“此贴是我开，此树是我栽，若要从此过..............嘿嘿.... 【 在 littleboy (北邮首席宠物...) 的大作中提到: 】 : 路过.”

“开了没有？ 我曾经开过 一年之内不能运动 bless... 【 在 redliu (红刘 不恋留 |八卦帮之火水未济) 的大作中提到: 】 : lz得了急性阑尾炎 : 大家bless啊”