level 13
Nukepayload2
楼主
代码纯自己写+查msdn
预计三天内发。
要转请说明来着百度nukepayload2
提供一下功能:
1,可结束一些ZwSetProcessInformation保护的进程,如极域电子教室2010的studentmain.exe
2,绕过部分过滤不严的apihook,如不过滤accessmask processallaccess的,不过滤ntopenprocess的,不过滤ntterminatethread的,ntterminateprocess过滤不防对象复制的。
3,提供一些NTSTATUS的分析,如参数无效,权限不足,拒绝访问
4,快速结束线程功能,不释放内存直接结束,也能用来绕一些过滤不严的apihook,如inline hook psopenprocess,看似把r3的结束进程严重干扰了,实际一下子就绕过去了。
5,常用结构体附送sub new和sub dispose
6,相关api和常数声明,包括一些msdn查不到vb声明的函数。如RtlAdjustPrivilege,ZwClose
2013年06月13日 13点06分
1
预计三天内发。
要转请说明来着百度nukepayload2
提供一下功能:
1,可结束一些ZwSetProcessInformation保护的进程,如极域电子教室2010的studentmain.exe
2,绕过部分过滤不严的apihook,如不过滤accessmask processallaccess的,不过滤ntopenprocess的,不过滤ntterminatethread的,ntterminateprocess过滤不防对象复制的。
3,提供一些NTSTATUS的分析,如参数无效,权限不足,拒绝访问
4,快速结束线程功能,不释放内存直接结束,也能用来绕一些过滤不严的apihook,如inline hook psopenprocess,看似把r3的结束进程严重干扰了,实际一下子就绕过去了。
5,常用结构体附送sub new和sub dispose
6,相关api和常数声明,包括一些msdn查不到vb声明的函数。如RtlAdjustPrivilege,ZwClose