您的位置:首页 > 编程语言

[列表]Tesla.Angela写的一些与WINDOWS底层编程相关的PoC

2017-11-14 16:35 543 查看
注意:以下PoC全部没有源码,而且全部加了VMP。

[视频]RING3重启删除360卫士(支持WIN7~WIN10)
http://www.m5home.com/bbs/thread-8040-1-1.html

[测试]VT相关的PoC:不触发PG的(S)SSDT HOOK、无痕R3 HOOK、无限硬断(WIN64)
http://www.m5home.com/bbs/thread-8758-1-1.html

[原创]WIN64内核越狱(突破KPP和DSE)
http://www.m5home.com/bbs/thread-7870-1-1.html

[原创]WIN64免签名加载驱动
http://www.m5home.com/bbs/thread-7880-1-1.html

[测试]WIN32全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9250-1-1.html

[测试]WIN64全平台无HOOK无回调防删改注册表项(支持XP~WIN10)
http://www.m5home.com/bbs/thread-9251-1-1.html

[测试]WIN32全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9248-1-1.html

[测试]WIN64全平台无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-9249-1-1.html

[测试]WIN64上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8882-1-1.html

[测试]WIN32上的驱动隐藏(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8883-1-1.html

[测试]WIN64上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8853-1-1.html

[测试]WIN32上直接在内核里创建进程(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8852-1-1.html

[测试]WIN64全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8774-1-1.html

[测试]WIN32全平台隐藏端口(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8773-1-1.html

[测试]WIN64上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8668-1-1.html

[测试]WIN32上实现内核APC注入DLL(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8667-1-1.html

[测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8659-1-1.html

[测试]WIN32上通过DKOH方式隐藏注册表(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8658-1-1.html

[测试]WIN64内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8656-1-1.html

[测试]WIN32内核级网络连接(支持XP~WIN10)
http://www.m5home.com/bbs/thread-8655-1-1.html

[原创]WIN7X64上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8392-1-1.html

[原创]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8391-1-1.html

[原创]WIN64上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8229-1-1.html

[原创]WIN32上的“隐形”IRP拦截(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8228-1-1.html

[原创]WIN64上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8200-1-1.html

[原创]WIN32上的驱动路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8199-1-1.html

[原创]WIN7X64上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8197-1-1.html

[原创]WIN7X86上的进程路径欺骗(过PCHUNTER等流行ARK)
http://www.m5home.com/bbs/thread-8196-1-1.html

[测试]WIN64全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8135-1-1.html

[测试]WIN32全平台支持的内核注入DLL到GUI进程(支持WIN7~WIN8.1)
http://www.m5home.com/bbs/thread-8136-1-1.html

[原创]利用WFP禁止本机连接指定IP(WIN64驱动程序版)
http://www.m5home.com/bbs/thread-7764-1-1.html

[原创]利用WFP禁止本机连接指定IP(WIN32应用程序版)
http://www.m5home.com/bbs/thread-7763-1-1.html

[测试]32位进程强行注入DLL到64位进程(支持XP~WIN10)【非驱动】
http://www.m5home.com/bbs/thread-8864-1-1.html

本帖只列举了部分PoC,更多PoC请在《WIN32底层编程》《WIN64底层编程》板块寻找。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航