基于PEB断链实现进程/模块隐藏
断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技 2022-3-8 10:2:25 Author: forum.butian.net(查看原文) 阅读量:15 收藏
断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技 2022-3-8 10:2:25 Author: forum.butian.net(查看原文) 阅读量:15 收藏
断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现,在用户层达到的效果主要是dll模块的隐藏,在内核层达到的效果主要是进程的隐藏。
- 发表于 2022-03-08 09:41:24
- 阅读 ( 37 )
- 分类:漏洞分析
文章来源: https://forum.butian.net/share/1362
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh