[列表]Tesla.Angela写的一些与WINDOWS底层编程相关的PoC
来源:互联网 发布:new event js 位置 编辑:程序博客网 时间:2024/06/01 08:58
注意:以下PoC全部没有源码,而且全部加了VMP。
[视频]RING3重启删除360卫士(支持WIN7~WIN10)
http://www.m5home.com/bbs/thread-8040-1-1.html
[测试]VT相关的PoC:不触发PG的(S)SSDT HOOK、无痕R3 HOOK、无限硬断(WIN64)
http://www.m5home.com/bbs/thread-8758-1-1.html
[原创]WIN64内核越狱(突破KPP和DSE)
http://www.m5home.com/bbs/thread-7870-1-1.html
[原创]WIN64免签名加载驱动
http://www.m5home.com/bbs/thread-7880-1-1.html
[测试]WIN32全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9250-1-1.html
[测试]WIN64全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9251-1-1.html
[测试]WIN32全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9248-1-1.html
[测试]WIN64全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9249-1-1.html
[测试]WIN64上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8882-1-1.html
[测试]WIN32上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8883-1-1.html
[测试]WIN64上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8853-1-1.html
[测试]WIN32上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8852-1-1.html
[测试]WIN64全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8774-1-1.html
[测试]WIN32全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8773-1-1.html
[测试]WIN64上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8668-1-1.html
[测试]WIN32上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8667-1-1.html
[测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8659-1-1.html
[测试]WIN32上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8658-1-1.html
[测试]WIN64内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8656-1-1.html
[测试]WIN32内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8655-1-1.html
[原创]WIN7X64上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8392-1-1.html
[原创]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8391-1-1.html
[原创]WIN64上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8229-1-1.html
[原创]WIN32上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8228-1-1.html
[原创]WIN64上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8200-1-1.html
[原创]WIN32上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8199-1-1.html
[原创]WIN7X64上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8197-1-1.html
[原创]WIN7X86上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8196-1-1.html
[测试]WIN64全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8135-1-1.html
[测试]WIN32全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8136-1-1.html
[原创]利用WFP禁止本机连接指定IP(WIN64驱动程序版)
http://www.m5home.com/bbs/thread-7764-1-1.html
[原创]利用WFP禁止本机连接指定IP(WIN32应用程序版)
http://www.m5home.com/bbs/thread-7763-1-1.html
[测试]32位进程强行注入DLL到64位进程(支持XP~WIN10)【非驱动】
http://www.m5home.com/bbs/thread-8864-1-1.html
本帖只列举了部分PoC,更多PoC请在《WIN32底层编程》和《WIN64底层编程》板块寻找。
[视频]RING3重启删除360卫士(支持WIN7~WIN10)
http://www.m5home.com/bbs/thread-8040-1-1.html
[测试]VT相关的PoC:不触发PG的(S)SSDT HOOK、无痕R3 HOOK、无限硬断(WIN64)
http://www.m5home.com/bbs/thread-8758-1-1.html
[原创]WIN64内核越狱(突破KPP和DSE)
http://www.m5home.com/bbs/thread-7870-1-1.html
[原创]WIN64免签名加载驱动
http://www.m5home.com/bbs/thread-7880-1-1.html
[测试]WIN32全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9250-1-1.html
[测试]WIN64全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9251-1-1.html
[测试]WIN32全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9248-1-1.html
[测试]WIN64全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9249-1-1.html
[测试]WIN64上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8882-1-1.html
[测试]WIN32上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8883-1-1.html
[测试]WIN64上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8853-1-1.html
[测试]WIN32上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8852-1-1.html
[测试]WIN64全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8774-1-1.html
[测试]WIN32全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8773-1-1.html
[测试]WIN64上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8668-1-1.html
[测试]WIN32上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8667-1-1.html
[测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8659-1-1.html
[测试]WIN32上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8658-1-1.html
[测试]WIN64内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8656-1-1.html
[测试]WIN32内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8655-1-1.html
[原创]WIN7X64上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8392-1-1.html
[原创]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8391-1-1.html
[原创]WIN64上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8229-1-1.html
[原创]WIN32上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8228-1-1.html
[原创]WIN64上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8200-1-1.html
[原创]WIN32上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8199-1-1.html
[原创]WIN7X64上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8197-1-1.html
[原创]WIN7X86上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8196-1-1.html
[测试]WIN64全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8135-1-1.html
[测试]WIN32全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8136-1-1.html
[原创]利用WFP禁止本机连接指定IP(WIN64驱动程序版)
http://www.m5home.com/bbs/thread-7764-1-1.html
[原创]利用WFP禁止本机连接指定IP(WIN32应用程序版)
http://www.m5home.com/bbs/thread-7763-1-1.html
[测试]32位进程强行注入DLL到64位进程(支持XP~WIN10)【非驱动】
http://www.m5home.com/bbs/thread-8864-1-1.html
本帖只列举了部分PoC,更多PoC请在《WIN32底层编程》和《WIN64底层编程》板块寻找。
阅读全文
0 0
- [列表]Tesla.Angela写的一些与WINDOWS底层编程相关的PoC
- 与列表/数组相关的一些方法
- 写一些HashMap底层结构的理解
- Volatile相关的一些底层知识
- 文件操作->Tesla.Angela教程整理
- 硬件以及编程的一些底层概念
- 与Windows Phone 7 相关的一些概念
- 一些显卡相关的bug列表
- 一些编程相关的书籍
- 一些编程相关的分享
- 一些编程相关的地址
- 从fate0写的eyou漏洞poc学习Python
- 文件操作-->Tesla.Angela基础教程之枚举文件
- Windows编程的一些经验
- POC的含义
- POC的意思
- POC的含义
- MS12-032的POC
- 房地产税将结束房地产黄金期,中产阶级将赢得未来
- 在Maven仓库中添加Oracle JDBC驱动
- linux常用命令大全1
- 统计学习方法---感知机算法拓展(神经网络)
- 第9章 路由(Route)
- [列表]Tesla.Angela写的一些与WINDOWS底层编程相关的PoC
- ChemStat.v6.1地下水+EnviroINSITE.v5.1.0
- eclipse git 提交失败
- PAT Huffman Codes 哈弗曼树,C语言实现
- Android | AppCompatActivity
- JavaScript声明一个对象的三种方式
- IIS和Tomcat共用80端口后撤回,用Tomcat使用80端口
- 《android在活动中使用menu》有感
- iPhone X UITabBarController UITabBar 适配解读
