[Windows黑科技]r3应用层实现驱动级进程保护,让病毒更牛逼

科技野生技术协会2018-06-24 01:26:28
--播放 · --弹幕未经作者授权,禁止转载
-- --
稿件投诉
通过全局钩子(WindowHook)技术和inline hook(内联钩子)技术,实现的r3层(应用层,与驱动层相对)任务管理器无法结束指定PID进程的效果。用得好的话,可以加固自己的进程,用得不好我相信病毒会因此更强大,因为这个技术基于应用层r3,所以可以非常轻松的破解掉,个人猜测应该和几年前的xx电子教室用来防御的手段差不多,用一个taskkill就秒干了! 测试程序链接:链接: https://pan.baidu.com/s/1CeDxh_D4hfJ3uA3WPre9Uw 密码: 3nnb
15岁单身狗一枚。
相关推荐
驱动保护视频教程10:38:00
驱动保护视频教程
712播放 · 0弹幕
王煜全-应用驱动创新2:12:58
王煜全-应用驱动创新
188播放 · 0弹幕
滴水逆向三期视频113:27:42
滴水逆向三期视频
9537播放 · 108弹幕
驱动的编程规范A1:06:07
驱动的编程规范A
163播放 · 0弹幕
C++HOOK及注入2:48:42
C++HOOK及注入
899播放 · 2弹幕
驱动的编程规范B1:11:08
驱动的编程规范B
82播放 · 0弹幕
全套wifi密码破解系列教程1:03:11
OD逆向破解-第一期1:07:59
OD逆向破解-第一期
5401播放 · 40弹幕
Windows程序设计 | 鱼C工作室15:22:37