2. 您的位置
3. 首页
4. 期刊论文
5. 内核模式结束冰刃进程

内核模式结束冰刃进程

来源 :黑客防线 | 被引量 : 0次 | 上传用户：rabeenzhu

【摘 要】

：

最近看黑防编程解析栏目，发现许多与进程相关的好文章，其中有篇文章是在”用户模式下突破ICESword进程保护”，里面提到了冰刃结束进程的机制是利用系统未导出函数PspTerminatePr

【作 者】

：

Coldzenleft 

【出 处】

：

黑客防线

【发表日期】

：

2008年8期

【关键词】

：

编程 ICESWORD 高级扫描功能 内联挂钩 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

最近看黑防编程解析栏目，发现许多与进程相关的好文章，其中有篇文章是在”用户模式下突破ICESword进程保护”，里面提到了冰刃结束进程的机制是利用系统未导出函数PspTerminateProcess实现的。于是到网上查找如何定位该函数的方法，方法未找到，却想到了冰刃的另一个功能——高级扫描（此功能在冰刃1．22版本才有）。

其他文献

研究合成硼硅酸盐短波长非线性光学材料

中国科学院新疆理化技术研究所潘世烈等在阴离子基团理论研究的基础上．将B—O框架中引入刚性基团SiO4，刚性的SiO4迫使B—O框架发生较大畸变，从而使材料产生大的非线性光学效应。

期刊

非线性光学材料硼硅酸盐阴离子基团理论短波长非线性光学效应合成中国科学院研究所

Ia型超新星研究获新进展

Ia型超新星的爆发以及它们的前身星的物理机制仍然是个谜题。幸运的是。近几年来观测到的Ia型超新星的数据显著增长，天文学家能够探测超新星统计学上的性质，并建立起它们与宿主

期刊

IA型超新星膨胀速度物理机制天文学家太阳质量天体物理清华大学热核爆炸

SCI和乐果

SCI很多人认为是有好处的。大唱赞歌，说用SCI作为唯一的标准．可以让假冒伪劣现形，让那些滥竽充数的烂杂志走投无路，说得不错，真的很好，就像乐果杀死了害虫，可以保证丰收。科学计量学

期刊

SCI乐果科学计量学假冒伪劣中毒死亡GDP敌敌畏甲胺磷

再谈对免费电话的破解之KC篇

记得在黑防上曾经写过一篇对移动飞信业务的破解文章，被网上很多地方引用。不过，做得不厚道的地方就是文章结尾署了自己的名，最起码也应该加一句文章来源是《黑客防线》吧!现在

期刊

破解免费电话《黑客防线》软件注册移动页面

用肉鸡代理我也要抓到你

一天正在发呆．QQ上的一个朋友向我求救“我的网站被黑了，首页给换了，SOS!”。最近正好无事，索性就帮帮他吧。

期刊

代理肉鸡SOS网站QQ

木马双子星

我想广大黑客爱好者一定使用过国产木马灰鸽子MiNi Hacker版．简单实用的功能让广大用户兴奋不已，尤其是体积小巧的服务端，更成为我们制作网页木马的好帮手。不过今天要为用户介

期刊

网页木马HACKER子星MiNi连接技术注册表管理文件管理灰鸽子大用户

《科技导报》参与评选的2012年度“中国科学十大进展”揭晓

2013年3月11日，2012年度“中国科学十大进展”揭晓。《科技日报》、《科学时报》等媒体予以专门报道。该评选活动由科技部基础研究管理中心联合《科技导报》、《中国科学院院

期刊

中国科学院《科技日报》评选活动管理中心基础研究科学基金学术期刊基础科学

Windows平台下的堆溢出利用技术

前言在栈溢出中我们一般都是通过控制指令指针EIP，或者覆盖SEH来实现溢出利用的，而在本文即将讲到及测试所使用的利用技术中，并没有直接运用到覆盖EIP或者SEH。

期刊

WINDOWS堆溢出

ShellCodc编写实例——突破防火墙的ShellCode

现在网络上获得控制台的ShellCode要么是在目标机上开一个端口，等待攻击者连接要么是让目标机主动连接攻击者的主机．俗称反向连接，但前一种方法一般都会被防火墙挡住，而后者反连

期刊

防火墙SHELLCODE网络安全网络攻击计算机网络

绝处逢生——Windwos 2003下的权限提升

相信大家都遇到过这样的情况，千辛万苦拿到某站的Webshell，却是Windows 2003系统，而且不论是CMD还是WSCRIPT组件都无法执行系统命令，无法提升权限，甚至连修改主页的权限都没有！只能

期刊

WINDWOS2003操作系统应用程序文件系统注册表系统命令