- 博客(2)
- 收藏
- 关注
RSS订阅原创 【记录】逆向一个驱动然后手动调用,内核工具,skt64
本文介绍了对SKT64内核工具的逆向分析过程。作者首先通过拦截驱动加载的方式获取了被加密的.sys驱动文件,随后转向逆向分析程序本体,定位到三个进程终止函数。通过动态调试确定实际调用的KernelForceTerminateProcess2函数,并分析其通过EPROCESS结构体终止进程的机制。最后,作者编写了一个C++程序,实现了加载驱动、枚举进程并强制终止指定进程的功能,成功测试终止了Windows Defender的核心进程MsMpEng.exe。
2025-09-04 19:45:17
1373
原创 【教程】如何DDOS攻击
中华人民共和国刑法》第二百八十六条【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
2024-10-31 19:22:04
5892
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人