本项目是来自hasherezade,并在hasherezade基础上对关键函数进行systemcall,对内存操作api进行unhook。
使用方法:
processghost.exe blackexePath
具体的技术详解请查看:https://mp.weixin.qq.com/s/HE0Re6RZ0wojTwPnHjeF3Q
本项目是来自hasherezade,并在hasherezade基础上对关键函数进行systemcall,对内存操作api进行unhook。
使用方法:
processghost.exe blackexePath
具体的技术详解请查看:https://mp.weixin.qq.com/s/HE0Re6RZ0wojTwPnHjeF3Q