用代码实现PIN到任务栏(1)
简介
早先在Win7/Win8系统中,可以使用 ShellExecute 函数把程序图标固定到任务栏,如下所示
1
2
ShellExecuteW(NULL, L"taskbarpin", sh
0%
绕过MiniFilter强删文件(1)
简介
我们知道在内核中使用 MiniFilter 拦截文件操作来实现自保护,这里提供一种绕过的方法。
从原理上来说,所有的 文件过滤驱动 都是绑定到 文件系统驱动(FSD) 设备上,形成一个设备栈,
在内核中创建线程注入DLL到R3进程(3)
简介
使用通知的方式只能在进程创建的时候注入,而我们想注入一个已经运行的进程时,
可以使用与应用层类似的,申请注入shellcode的内存,并创建线程来运行的方式。
这里参照 Blackbone 的部
模拟手动从桌面运行程序(1)
简介
有的时候做测试,需要模拟手动从桌面运行程序,来区分使用API运行程序的效果
工作原理
原理就是查找桌面窗口,遍历桌面窗口的所有项,找到并选择目标项,再发送按下回车键
1
2
3
4
5
6
在内核中使用APC注入DLL到R3进程(2)
简介
另外还可以在内核中使用APC的方式进行注入,这里参照Github中的例子进行修改
内核注入DLL到R3进程:https://github.com/wbenny/injdrv
简化后的代码(推荐)