자료 썸네일형 리스트형 루트킷 프로세스 숨기기(Hiding the Rootkit Process -2) 블로그 인기글 ● 메이플스토리 신규 룬패치/자동해제 프로그램 [링크 이동] ● 메이플스토리 거짓말탐지기 알림 프로그램 [링크 이동] ● C#에서 TensorFlow 사용하는법 [링크 이동] PIDB (Process ID Bruteforce) 방법을 사용하는 HPD 이 방법은 BlackLight에서 처음 사용되었으며 매우 효과적이면서도 단순한 것으로 밝혀졌습니다. 여기서는 0부터 0x41DC까지 프로세스 id를 통해 열거 한 후 OpenProcess 함수를 호출하여 해당 프로세스가 존재하는지 확인합니다. 그런 다음이 검색된 프로세스 목록을 표준 열거 함수 (예 : Process32First, EnumProcesses 함수)를 사용하여 얻은 일반 프로세스 목록과 비교합니다. 테스트 중에 서버 시스템의 일.. 더보기 루트킷 프로세스 숨기기(Hiding the Rootkit Process -1) 블로그 인기글 ● 메이플스토리 신규 룬패치/자동해제 프로그램 [링크 이동] ● 메이플스토리 거짓말탐지기 알림 프로그램 [링크 이동] ● C#에서 TensorFlow 사용하는법 [링크 이동] 루트킷은 다양한 방법을 사용하여 프로세스가 탐지 및 종료되지 않도록 숨 깁니다. userland 루트킷이 탐지를 피하기 위해 사용할 수있는 가장 좋은 방법 중 하나는 NtOpenProcess 함수를 연결하고 해당 프로세스에 대해 부정적인 결과를 반환하는 것입니다. 이것은 대부분의 탐지 방법으로부터 루트킷 프로세스를 보호 할뿐만 아니라 종료를 방지 할 수 있습니다. 그러나 안티 루트킷 소프트웨어는 일반적으로 NtQuerySystemInformation을 사용하여 모든 프로세스 ID, 숨겨진 프로세스를 발견하기 위해 프로.. 더보기 VMWare에서 게임 실행하는법/우회(VmwareHardenedLoader) VM웨어 강화 VM 탐지 완화 로더 현재는 Windows (vista ~ win10) x64 게스트 만 지원됩니다. VMProtect 3.2, Safengine 및 Themida (anti-vm 기능)에서 vmware 게스트를 감지하지 못합니다. 그것이하는 일 VmLoader 드라이버는 런타임에 SystemFirmwareTable을 패치하고 "VMware" "Virtual" "VMWARE"와 같은 감지 가능한 모든 서명을 제거합니다. 짓다 Visual Studio 2015/2017 및 Windows Driver Kit 10 이 필요합니다. Visual Studio 2015/2017에서 VmLoader.sln 열기 VmLoader를 x64 / Release로 빌드합니다. (현재 x86 지원 없음) 테스트 .. 더보기 하드디스크 스푸퍼 HWD SPoofer 블로그 인기글 ● 메이플스토리 신규 룬패치/자동해제 프로그램 [링크 이동] ● 메이플스토리 거짓말탐지기 알림 프로그램 [링크 이동] ● C#에서 TensorFlow 사용하는법 [링크 이동] https://github.com/lantaoxu/HWIDFaker lantaoxu/HWIDFaker niggas onl. Contribute to lantaoxu/HWIDFaker development by creating an account on GitHub. github.com 더보기 [VB.NET/C#] 마우스,키보드 후킹 keyboard Hook 블로그 인기글 ● 메이플스토리 신규 룬패치/자동해제 프로그램 [링크 이동] ● 메이플스토리 거짓말탐지기 알림 프로그램 [링크 이동] ● C#에서 TensorFlow 사용하는법 [링크 이동] Nuget 패키지 관리자 콘솔에 Install-Package MouseKeyHook를 작성해주시거나 Nuget 패키지 관리자로 들어가서 MouseKeyHook 항목을 검색후에 설치해주시면됩니다. 코드 Imports Gma.System Imports Gma.System.MouseKeyHook Public Class Form1 Private m_GlobalHook As IKeyboardMouseEvents Private Sub Form1_Load(sender As Object, e As EventArgs) Handles .. 더보기 [VB.net/C#] 폴더/파일 유무 확인 및 생성 블로그 인기글 ● 메이플스토리 신규 룬패치/자동해제 프로그램 [링크 이동] ● 메이플스토리 거짓말탐지기 알림 프로그램 [링크 이동] ● C#에서 TensorFlow 사용하는법 [링크 이동] Public Shared Function Dir_Exist(path As String) As Boolean If Directory.Exists(path) = True Then Return True Else Return False End If End Function '/* 파일 존재 여부 확인 함수 */ Public Shared Function File_Exist(path As String) As Boolean If File.Exists(path) = True Then Return True Else Return Fals.. 더보기 파이썬 YOLO_MARK https://tzutalin.github.io/labelImg/ LabelImg tzutalin.github.io 더보기 [C#,VB.NET] 프로그램이 관리자 권한실행되고있는지 확인 Imports System.Security.Principal '----네임스페이스 추가 Dim user As WindowsIdentity = WindowsIdentity.GetCurrent() Dim pu As WindowsPrincipal = New WindowsPrincipal(user) If pu.IsInRole("Administrators") Then MessageBox.Show("관리자 권한") Else MessageBox.Show("관리자 권한이 아님") Dim p As New Process() p.StartInfo.FileName = Application.ExecutablePath p.StartInfo.UseShellExecute = True p.StartInfo.Verb = "runas" .. 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 26 다음
