使用系统调用SYSCALL规避杀软HOOK
在进程注入的时候会出现一些敏感函数被HOOK的情况像VirtualAllocEx,WriteProce 2021-12-24 09:55:15 Author: forum.butian.net(查看原文) 阅读量:47 收藏
在进程注入的时候会出现一些敏感函数被HOOK的情况像VirtualAllocEx,WriteProce 2021-12-24 09:55:15 Author: forum.butian.net(查看原文) 阅读量:47 收藏
在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx,WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK,syscall限于64位 ## 0x01 系统...
- 发表于 2021-12-24 09:31:09
- 阅读 ( 35 )
- 分类:安全开发
文章来源: https://forum.butian.net/share/1014
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh