Lilxam

Le blog de lilxam

  • ACCUEIL
  • 1. Windows & RE
    • Hidden Dlls
    • Hidden Processes
      • Ring 0
      • Ring 3
    • Hooking
      • Ring 3
        • API Hooking
    • PE
    • Protection logicielle
      • Buffer Overflows Prevention
      • Réalisation d'un packer
    • Ring 0
    • Ring 3
  • 2. Failles
    • Failles applicatives
      • Buffer Overflows
      • Integer Overflows
    • PHP
  • 3. Réseau
  • 4. Crypto & algo
    • Cryptographie
  • 5. Electronique
  • 6. Rlz
    • LPEL
    • SEHOP

Articles taggé ‘ KeWaitForSingleObject ’

Detect Hidden Processes – KiWaitListHead

  • 17 août 2009
  • Posté par1. Windows & RE . Hidden Processes . Ring 0

Mon précédent article finissait sur un échec mais grâce à Ivanlef0u je peux continuer . Heureusement puisque la première technique que je présentais dans cet article, technique qui m’avais pris plusieurs heures à mettre en place, n’a pas résisté plus de 10 minutes à Overclok . Nous nous étions arrêté à la récupération d’un [LIRE LA SUITE]

Detect Hidden Processes – Handle Table List

  • 17 août 2009
  • Posté par1. Windows & RE . Hidden Processes . Ring 0

Bonjour/Bonsoir, je me vois obligé de laisser un petit post en réponse à celui d’Overclok, je cite : « How to pwn lilxam’s toolz « . Ce post faisant lui-même référence à mon article  » Listing all processes« . Bref revoyons un peu tout ça : -Ivanlef0u puis Overclok s’amuse à cacher des processus à « unlinkant » les structure EPROCESS [LIRE LA SUITE]

  • Français
  • English

Lilxam's

  • Old Blog
  • Repository

Feeds

  • Contact
  • RSS Comments
  • RSS Entries

Translate

    Translate to:

    Powered by Google Translate.

Tags

API Hooking Buffer Overflow BYTE C0000095 Carry Flag CF CreateThread Detect Hidden Processes DWORD Débordement d'entier EMET Entête MZ DOS EPROCESS Hidden Processes Hot Patching IAT IMAGE_DOS_HEADER IMAGE_FILE_HEADER IMAGE_NT_HEADERS IMAGE_OPTIONAL_HEADER implementing SEHOP implémentation SEHOP instruction INTO Int 04h Integer Integer Overflow interruption 04h INTO KeWaitForSingleObject KiWaitListHead LIST_ENTRY OF Optional Header Overflow Overflow Flag PE Ring 0 RtlDispatchException Sections SEHOP signed SizeOfImage Wehntrust Windows 7 Windows Seven

Friends

  • 0vercl0k's Blog
  • Geo's Blog
  • Infond
  • Ivanlef0u's Blog
  • Tuts 4 You
  • Copyright © 2009 Lilxam
  • Theme designed by mono-lab
  • Powerd by WordPress