使用火绒的思路从R0往R3进程注入
大二时候和同学一起搞的远控程序。。年轻的代码。。。
之前写的CapCom事件的POC,无签名加载驱动(WIN10 14393)
hzqst's Syscall Monitor.一个用Intel VT-X/EPT实现的类似Sysinternal's Process Monitor的工具。现已迁移至QT框架,支持32位/64位Windows 7及以上系统。
最近一年贡献:27 次
最长连续贡献:1 日
最近连续贡献:1 日
贡献度的统计数据包括代码提交、创建任务 / Pull Request、合并 Pull Request,其中代码提交的次数需本地配置的 git 邮箱是 Gitee 帐号已确认绑定的才会被统计。