這裡的話 可能比較簡單一些 和上一張的 檢測 程序差不多的
然後 也是根據 作者tesla.angela 所記的筆記
然後今天 搞得是 核心監控模組 這裡也是用的 微軟使用的函式 而且 據作者所說 這個函式還很底層
那麼 這個可比 hook 函式 好用多了 然後的話
函式原型
增加pssetloadimagenotifyroutine((pload_image_notify_routine)loadimagenotifyroutine);
刪除psremoveloadimagenotifyroutine((pload_image_notify_routine)loadimagenotifyroutine);
然後就是判斷是dll 還是sys 這裡 我一開始的想法就是 字尾名
但是這裡有個更好的思路 就是直接判斷 processid
,如果 pid 位非零,則表示載入 dll 然後這裡也是 直接找到入口函式 然後直接 寫入shellcode 拒絕訪問的 就行了
mov eax,c0000022h b8 22 00 00 c0
ret c3
這個意思就是 直接在入口函式 直接返回 0xc0000022的錯誤碼
然後下面就是**
Nginx Reqstat 模組監控
nginx reqstat 模組監控 部署步驟 建立nginx使用者 useradd nginx 1編譯安裝nginx 3新增模組 add module usr local ngx req status master 4cp usr local nginx obj nginx usr local n...
Nginx監控模組
ngx http stub status module模組提供對基本狀態資訊的訪問。預設情況下未構建此模組,應使用 with http stub status module 配置引數啟用它 語法 stub status 預設 內容 server,location 可存在位置 案例 在1.7.5之前的...
Python核心模組 urllib模組
現在python基本入門了,現在開始要進軍如何寫爬蟲了!先把最基本的urllib模組弄懂吧。開啟乙個url的方法,返回乙個檔案物件,然後可以進行類似檔案物件的操作。本例試著開啟google import urllib f urllib.urlopen firstline f.readline 讀取h...