HQ库更新 增加线程创建 多线程同步 等操作
内存操作类:常见的内存读写 内存字节集转换 文本转字节集!读内存字节集 等等 后面还会继续增加相关操作
HOOK类操作:lnline Hook VEH Hook COM HOOK 暂时这3种
驱动类操作:安装/卸载驱动驱动读写 驱动获取进程指定模块 驱动结束指定进程!驱动保护进程!
日志类:静态类成员形式Log 方便记录一些 比如封包信息 内存信息等等
进程类操作:进程线程注入 APC注入 获取进程列表 获取进程信息 太多了 不一一列出
系统类操作:获取系统的各项信息及常用操作 还保护注册表操作的封装
系统服务类:安装服务 启动服务等等操作
集合类:就是一些对文件的操作 但是目前并不全 后面在一点点搞
TCP类:一个简易的TCP 封装
新增:1、线程创建 多线程同步操作!2、内存加载DLL方面新增了 在DLL加载完成后 抹除PE信息 来防止躲避部分软件得内存扫描检测!3、增加process类得 内核句柄遍历 并可以关闭句柄!4、密码学类 (code)暂时新赠了 MD5 后面预计会增加RC4 RC5 RC6 等对称算法!
下个版本预计:增加黑客方面得功能 远程CMD 全局键盘钩子等等!
下载地址 我得github
**** Hidden Message *****
往期版本 详细介绍移步帖子:https://www.52hb.com/thread-49273-1-1.html
补充内容 (2020-12-8 16:00):
HQ库更新到 1.5版本!
本次更新也是一个亮点:新增了 syscall 方法类(WritePorcessMemory、OpenProcess、VirtualProtectEx、ReadProcessMemory)这4个API!
直接CALL到内核无中间调用代码!可躲避应用层得各种HO... 看看大佬操作 大佬牛逼, 下载一份 我看看 下载看看感谢分享 自己回复下 看样子要越来越来不好破了 学习一下,感谢 学习了,感谢大佬分享