程序逆向 ProcessHacker驱动漏洞分析 介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞,该驱动是数字签名的,利用驱动漏洞可以在R0下结束进程、暂停进程,且可结束自我防护不严格的杀毒... 12月15日92 views评论param 漏洞分析 阅读全文
安全文章 火绒剑杀死进程分析 为什么要研究火绒剑是怎么杀死进程的?公司也是做DLP数据防泄漏的,客户机器上装了免费的火绒安全软件就能杀死我们的进程了,这怎么能行那?客户还不允许火绒剑不好使,那没有办法就大概看一下火绒剑是怎么杀死进... 05月25日33 views评论火绒剑 调用 阅读全文