[列表]Tesla.Angela写的一些与WINDOWS底层编程相关的PoC

注意：以下PoC全部没有源码，而且全部加了VMP。 [视频]RING3重启删除360卫士（支持WIN7~WIN10） http://www.m5home.com/bbs/thread-8040-1-1.html [测试]VT相关的PoC：不触发PG的(S)SSDT HOOK、无痕R3 HOOK、无限硬断（WIN64） http://www.m5home.com/bbs/thread-8758-1-1.html [原创]WIN64内核越狱（突破KPP和DSE） http://www.m5home.com/bbs/thread-7870-1-1.html [原创]WIN64免签名加载驱动 http://www.m5home.com/bbs/thread-7880-1-1.html [测试]WIN32全平台无HOOK无回调防删改注册表项（支持XP～WIN10） http://www.m5home.com/bbs/thread-9250-1-1.html [测试]WIN64全平台无HOOK无回调防删改注册表项（支持XP～WIN10） http://www.m5home.com/bbs/thread-9251-1-1.html [测试]WIN32全平台无HOOK无回调防删改文件（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-9248-1-1.html [测试]WIN64全平台无HOOK无回调防删改文件（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-9249-1-1.html [测试]WIN64上的驱动隐藏（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8882-1-1.html [测试]WIN32上的驱动隐藏（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8883-1-1.html [测试]WIN64上直接在内核里创建进程（支持XP～WIN10） http://www.m5home.com/bbs/thread-8853-1-1.html [测试]WIN32上直接在内核里创建进程（支持XP～WIN10） http://www.m5home.com/bbs/thread-8852-1-1.html [测试]WIN64全平台隐藏端口（支持XP～WIN10） http://www.m5home.com/bbs/thread-8774-1-1.html [测试]WIN32全平台隐藏端口（支持XP～WIN10） http://www.m5home.com/bbs/thread-8773-1-1.html [测试]WIN64上实现内核APC注入DLL（支持XP～WIN10） http://www.m5home.com/bbs/thread-8668-1-1.html [测试]WIN32上实现内核APC注入DLL（支持XP～WIN10） http://www.m5home.com/bbs/thread-8667-1-1.html [测试]WIN64上通过DKOH方式隐藏注册表（支持XP~WIN10） http://www.m5home.com/bbs/thread-8659-1-1.html [测试]WIN32上通过DKOH方式隐藏注册表（支持XP~WIN10） http://www.m5home.com/bbs/thread-8658-1-1.html [测试]WIN64内核级网络连接（支持XP~WIN10） http://www.m5home.com/bbs/thread-8656-1-1.html [测试]WIN32内核级网络连接（支持XP~WIN10） http://www.m5home.com/bbs/thread-8655-1-1.html [原创]WIN7X64上的DLL路径欺骗（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8392-1-1.html [原创]WIN7X86上的DLL路径欺骗（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8391-1-1.html [原创]WIN64上的“隐形”IRP拦截（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8229-1-1.html [原创]WIN32上的“隐形”IRP拦截（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8228-1-1.html [原创]WIN64上的驱动路径欺骗（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8200-1-1.html [原创]WIN32上的驱动路径欺骗（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8199-1-1.html [原创]WIN7X64上的进程路径欺骗（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8197-1-1.html [原创]WIN7X86上的进程路径欺骗（过PCHUNTER等流行ARK） http://www.m5home.com/bbs/thread-8196-1-1.html [测试]WIN64全平台支持的内核注入DLL到GUI进程（支持WIN7～WIN8.1） http://www.m5home.com/bbs/thread-8135-1-1.html [测试]WIN32全平台支持的内核注入DLL到GUI进程（支持WIN7～WIN8.1） http://www.m5home.com/bbs/thread-8136-1-1.html [原创]利用WFP禁止本机连接指定IP（WIN64驱动程序版） http://www.m5home.com/bbs/thread-7764-1-1.html [原创]利用WFP禁止本机连接指定IP（WIN32应用程序版） http://www.m5home.com/bbs/thread-7763-1-1.html [测试]32位进程强行注入DLL到64位进程（支持XP～WIN10）【非驱动】 http://www.m5home.com/bbs/thread-8864-1-1.html 本帖只列举了部分PoC，更多PoC请在《WIN32底层编程》和《WIN64底层编程》板块寻找。