介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞,该驱动是数字签名的,利用驱动漏洞可以在R0下结束进程、暂停进程,且可结束自我防护不严格的杀毒...
12月15日92 views评论param
漏洞分析
ProcessHacker驱动漏洞分析
12月15日92 views评论param
漏洞分析
12月15日92 views评论param
漏洞分析
火绒剑杀死进程分析
为什么要研究火绒剑是怎么杀死进程的?公司也是做DLP数据防泄漏的,客户机器上装了免费的火绒安全软件就能杀死我们的进程了,这怎么能行那?客户还不允许火绒剑不好使,那没有办法就大概看一下火绒剑是怎么杀死进...
05月25日33 views评论火绒剑
调用