随心记录
    1. 首页
    2. 2025年12月26日
    vmware bios rom文件研究记录

    逆向 vmware bios rom文件研究记录

    Phoenix BIOS Tool 技术总结 一、ROM 结构 BIOS.440.ROM (512KB) 是 …

    0次阅读 0个评论
    逆向 2025-12-26
    开启vmware中的vnc

    工作室 开启vmware中的vnc

    在 vmware 设置中开启 vnc 后,端口不能和其他有开启 vnc 服务的虚拟机重复,另外 vnc 客户端…

    0次阅读 0个评论
    工作室 2025-12-14
    ProxyBridge指定进程socks5代理工具

    源码 ProxyBridge指定进程socks5代理工具

    https://github.com/InterceptSuite/ProxyBridge

    0次阅读 0个评论
    源码 2025-12-13
    vps重装后设置脚本

    VPS vps重装后设置脚本

    apt install curl -y && bash <(curl -fsSL htt…

    0次阅读 0个评论
    VPS 2025-12-12
    长效 短效 家宽ip

    工作室 长效 短效 家宽ip

    https://cliproxy.com/zh/

    0次阅读 0个评论
    工作室 2025-12-12
    从 UEFI 劫持启动链实现 Hyper-V 内核读写无需加载驱动

    未分类 从 UEFI 劫持启动链实现 Hyper-V 内核读写无需加载驱动

    本文档介绍基于 noahware/hyper-reV 的虚拟内存访问类 GuestMemory,以及用于定位目…

    0次阅读 0个评论
    未分类 2025-12-11
    进程伪装原理与破除

    逆向 进程伪装原理与破除

    首先演示下进程伪装的效果 伪装前 伪装后 ark 显示的信息 通过测试发现,可以伪装成系统进程或者其他正常应用…

    0次阅读 0个评论
    逆向 2025-12-10
    进程隐藏对抗

    逆向 进程隐藏对抗

    进程隐藏作用 1. 使用户无法在任务管理器中看到进程 2. 躲避安全软件的信息查询 进程隐藏有两种实现方式: …

    0次阅读 0个评论
    逆向 2025-12-10
    无”痕”加载驱动模块之漏驱利用(下)

    未分类 无”痕”加载驱动模块之漏驱利用(下)

    回顾傀儡驱动加载致命缺点 x64 上微软增加了驱动签名机制,我们的傀儡驱动依旧需要签名,虽然泄露的 sha1 …

    0次阅读 0个评论
    未分类 2025-12-10
    无”痕”加载驱动模块之傀儡驱动 (上)

    逆向 无”痕”加载驱动模块之傀儡驱动 (上)

    驱动加载与 ark 遍历原理 正常通过服务加载的驱动会显示在 ark 工具的列表里 CreateService…

    0次阅读 0个评论
    逆向 2025-12-10
    • 1
    • 2
    • 3
    • »
    关于我们

    底部关于我们

    版权说明

    底部版权说明

    Copyright Puock
     Theme by Puock