[列表]Tesla.Angela写的一些与WINDOWS底层编程相关的PoC

最新推荐文章于 2021-12-30 16:19:56 发布
转载 最新推荐文章于 2021-12-30 16:19:56 发布 · 1.2k 阅读 · 2

本文汇总了一系列针对Windows系统的底层编程PoC,包括但不限于进程创建、注册表保护、文件保护、端口隐藏等技术,支持从XP到WIN10多个版本。
注意:以下PoC全部没有源码,而且全部加了VMP。

[视频]RING3重启删除360卫士(支持WIN7~WIN10)
http://www.m5home.com/bbs/thread-8040-1-1.html

[测试]VT相关的PoC:不触发PG的(S)SSDT HOOK、无痕R3 HOOK、无限硬断(WIN64)
http://www.m5home.com/bbs/thread-8758-1-1.html

[原创]WIN64内核越狱(突破KPP和DSE)
http://www.m5home.com/bbs/thread-7870-1-1.html

[原创]WIN64免签名加载驱动
http://www.m5home.com/bbs/thread-7880-1-1.html

[测试]WIN32全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9250-1-1.html

[测试]WIN64全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9251-1-1.html

[测试]WIN32全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9248-1-1.html

[测试]WIN64全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9249-1-1.html

[测试]WIN64上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8882-1-1.html

[测试]WIN32上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8883-1-1.html

[测试]WIN64上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8853-1-1.html

[测试]WIN32上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8852-1-1.html

[测试]WIN64全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8774-1-1.html

[测试]WIN32全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8773-1-1.html

[测试]WIN64上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8668-1-1.html

[测试]WIN32上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8667-1-1.html

[测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8659-1-1.html

[测试]WIN32上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8658-1-1.html

[测试]WIN64内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8656-1-1.html

[测试]WIN32内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8655-1-1.html

[原创]WIN7X64上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8392-1-1.html

[原创]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8391-1-1.html

[原创]WIN64上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8229-1-1.html

[原创]WIN32上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8228-1-1.html

[原创]WIN64上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8200-1-1.html

[原创]WIN32上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8199-1-1.html

[原创]WIN7X64上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8197-1-1.html

[原创]WIN7X86上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8196-1-1.html

[测试]WIN64全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8135-1-1.html

[测试]WIN32全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8136-1-1.html

[原创]利用WFP禁止本机连接指定IP(WIN64驱动程序版)
http://www.m5home.com/bbs/thread-7764-1-1.html

[原创]利用WFP禁止本机连接指定IP(WIN32应用程序版)
http://www.m5home.com/bbs/thread-7763-1-1.html

[测试]32位进程强行注入DLL到64位进程(支持XP~WIN10)【非驱动】
http://www.m5home.com/bbs/thread-8864-1-1.html

本帖只列举了部分PoC,更多PoC请在《WIN32底层编程》《WIN64底层编程》板块寻找。
[VT虚拟化驱动]利用EPT实现无痕HOOK
吾无法无天的博客
12-06 1万+
本章利用讲EPT无痕HOOK
文件操作->Tesla.Angela教程整理
zhuhuibeishadiao
04-02 3298
RING0 操作文件和 RING3 操作文件在流程上没什么大的区别,也是“获得文件句柄->读/ /删/改->关闭文件句柄”的模式。当然了,只能用内核 API,不能用 WIN32API。在讲解具体 的代码之前,先讲解一下文件系统的流程,让大家对整个文件系统有个大概的了解。 假设我们要读一个文件, 无论在 RING3 调用 ReadFile, 还是在 RING0 调用 NtReadFile,
攻破Win7~Win10 PatchGuard(KPP & DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】
zhuhuibeishadiao
01-13 1万+
最新状态:已放弃Win7.Win8,8.1的静态Patch,专注于Win10 PatchGuard. 1.重启内核越狱,支持Win7~Win10 Win10 10.0.10240.0 ~ Win10.10.0.14939.693(2017.1.11更新至693最新版) Win8 6.3.9600.18289 ~ 6.3.9600.18378(已停止更新) Win7 6.1.7601.177
内核 监控模块
qq_41071646的博客
01-16 453
这里的话 可能比较简单一些    和上一张的 检测 进程差不多的  然后 也是根据  作者Tesla.Angela  所记的笔记  然后今天 搞得是  内核监控模块 这里也是用的 微软使用的函数  而且 据作者所说 这个函数还很底层 那么 这个可比 hook 函数 好用多了  然后的话  函数原型  增加 PsSetLoadImageNotifyRoutine((PLOAD_IMAGE...
angela
03-07
angela
文件操作-->Tesla.Angela基础教程之枚举文件
zhuhuibeishadiao
04-02 1038
搜索文件/文件夹函数例程 MyDriver.h #include #define dprintf if (DBG) DbgPrint #define DEVICE_NAME L"\\Device\\MyDriver" #define LINK_NAME L"\\DosDevices\\MyDriver" #define LINK_GLOBAL_NAME L"\\DosDev
HC2024_Tesla.DOJO_TTPoE.pdf
最新发布
12-19
埃里克·奎内尔博士在其演讲中提出了一种名为TTPoE(Tesla Transport Protocol over Ethernet)的新传输协议,这是为了配合Dojo AI超算而设计的以太网传输层协议。TTPoE是一种完全在硬件中执行的点对点以太网传输层...
特斯拉阀门网格_TESLA.zip
08-27
特斯拉阀门网格_TESLA
tesla-gulp:Tesla.js 服务器的 Gulp 任务
07-07
**特斯拉Gulp任务详解** 在IT行业中,前端开发的自动...总结,GulpTesla.js的结合不仅简化了开发流程,提高了代码质量,还确保了部署的快速和稳定。了解并熟练运用这种技术栈,能够使你成为一名更高效的全栈开发者。
tesla-cli:Tesla.js 的命令行界面
06-22
Tesla.js 命令行界面 完整文档: 更新: 关于 Tesla 是一个现代 MVC 风格的框架,构建在和之上。 它旨在快速、简单且易于配置,具有合理的默认值和灵活的样板,可让您尽快启动和运行。 它仍在进行中,添加了更多...
AK大气层特斯拉Tesla核心插件包英文版_AK-Tesla.zip
08-27
AK大气层特斯拉Tesla核心插件包英文版_AK-Tesla
2.VT调试器之无限硬件断点.rar
10-20
用VT调试器来代替传统的OD调试器
C++Win764x下做掉PatchGuard教程
kingswb的博客
03-22 9269
C++Win764x下做掉PatchGuard教程 C++于R3层干掉PG.我已经搞定很久了  但是一直也没有发出来.  因为做掉PG还有很多高深的办法,PG也不是那么难过掉的东西.我靠着一些资料埋头研究了半个月之久.成功的在win7 64位下干掉了PG.实现了64SSDT HOOK以及绕驱动签名强制  道理我都懂,没图你说个J8?上图  在开始之前,有几点是必须说的  第
x64位微软Windows内核重要的安全机制简介
XboxMicro
02-18 3257
Win32 Hook来Hook去很蛋疼……各种Hook  Irp hook ssdt hook idt hook sssdt hook sysenter hook .... 还有各种DKOM摘链行为,比如人们喜闻乐见的EPROCESS摘链=。= hook到都形成了hook链 你hook你的,我hook我的……Win32脆弱的内核安全机制使得rk大行其道,一旦加驱成功,系统基
HOOK SSDT
qq_41071646的博客
01-15 939
这篇文章是根据作者Tesla.Angela 在 看雪论坛 发布的文章所 这个 X86还是比较好实现的  但是  X64 就有些绕了 而且   比较麻烦吧     其实x64做的保护 听容易看出来的   他先把ssdt 搞成动态 然后 又把 ssdt 放入的地址搞成偏移地址  这个让我有点奇怪     我先发一下  作者 Tesla.Angela的原话   知道了这一套机制,HOOK SS...
X64驱动:读取SSDT表基址
热门推荐
优快云
10-09 1万+
前面的驱动编程相关内容都是在32位环境下进行的,驱动程序应用程序不同,32位的驱动只能运行在32位系统中,64位驱动只能在64位系统中运行,在WIN32环境下,我们可以各种Hook挂钩各种系统函数,而恶意程序也可以通过加载驱动进行内核层面的破坏(Rootkit),大家都可以乱搞,把好端端的Windows系统搞得乱七八糟,严重影响了系统安全性可靠性。1.这里我们可以通过MSR(特别模块寄存器),读取C0000082寄存器,从而得到KiSystemCall64的地址,在内核调试模式下直接输入。
内核 其它操作
qq_41071646的博客
01-14 381
本博客 参考于  看雪论坛   作者  作者:Tesla.Angela(GDUT.HWL) 通过这一段的学习  学会了 对进程的基本操作   但是还是有其他的操作  很重要 这里要在这里学习一下的~~~~~ 比如内核里面的链表   内核里面的链表感觉还是经常用的 而且大部分都是 双向链表   比如进程的遍历  前面的断链  然后还有 驱动对象的遍历    驱动对象 #include ...
Win64 驱动内核编程-10.突破WIN7的PatchGuard
天使也掉毛
03-09 3464
突破WIN7的PatchGuard     WIN64 有两个内核保护机制,KPP 和 DSE。KPP 阻止我们 PATCH 内核,DSE 拦截我们加载驱动。当然 KPP 和 DSE 并不是不可战胜的,WIN7X64 出来不久,FYYRE 就发布了破解内核的工具,后来有个叫做 Feryno 的人又公开了源代码。     要实现突破 DSE 和 PatchGuard,必须修改两个文件,winlo
基于VEH&调试寄存器实现无痕HOOK(5)
m0_64973256的博客
12-30 2863
Windows操作系统中存在多种异常处理,我们现在需要的是其中的VEH
tesla.js:Node.js的现代MVC框架
- 提到“命令行客户端”,这可能意味着tesla.js提供了一个命令行界面(CLI)作为交互方式,它允许用户通过命令行工具框架进行交互。 - 文档的提及指出有完整的用户文档可以获取,文档是理解如何使用框架的重要资源。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值