论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[14974] 2020-02-04_SysWhispers:如何通过直接系统调用实现AVEDR绕过
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
IOT
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-02-04_SysWhispers:如何通过直接系统调用实现AVEDR绕过
S
y
s
W
h
i
s
p
e
r
s
:
如
何
通
过
直
接
系
统
调
用
实
现
A
V
E
D
R
绕
过
A
l
p
h
a
_
h
4
c
k
F
r
e
e
B
u
f
2
0
2
0
-
0
2
-
0
4
S
y
s
W
h
i
s
p
e
r
s
S
y
s
W
h
i
s
p
e
r
s
能
够
生
成
能
够
生
成
H
e
a
d
e
r
文
件
和
文
件
和
A
S
M
文
件
,
并
通
过
发
送
直
接
系
统
调
用
来
绕
过
反
病
毒
以
及
终
端
防
护
响
应
工
具
。
该
工
具
支
文
件
,
并
通
过
发
送
直
接
系
统
调
用
来
绕
过
反
病
毒
以
及
终
端
防
护
响
应
工
具
。
该
工
具
支
持
持
W
i
n
d
o
w
s
X
P
至
至
W
i
n
d
o
w
s
1
0
的
所
有
系
统
核
心
调
用
,
生
成
的
样
本
文
件
可
以
直
接
从
的
所
有
系
统
核
心
调
用
,
生
成
的
样
本
文
件
可
以
直
接
从
“
e
x
a
m
p
l
e
-
o
u
t
p
u
t
/
”
目
录
获
取
。
目
录
获
取
。
工
具
介
绍
工
具
介
绍
很
多
安
全
产
品
都
会
在
用
户
模
式
A
P
I
下
设
置
钩
子
,
这
样
就
可
以
帮
助
它
们
将
目
标
程
序
的
执
行
流
重
定
向
至
它
们
的
引
擎
中
,
并
检
测
可
疑
的
行
为
。
N
t
d
l
l
.
d
l
l
中
的
函
数
可
以
通
过
少
量
汇
编
指
令
来
发
送
系
统
调
用
,
因
此
在
我
们
的
植
入
程
序
中
重
新
实
现
这
种
操
作
,
就
可
以
帮
助
我
们
绕
过
这
些
安
全
产
品
所
设
置
的
钩
子
了
。
S
y
s
W
h
i
s
p
e
r
s
可
以
帮
助
红
队
研
究
人
员
针
对
内
核
镜
像
(
n
t
o
s
k
r
n
l
.
e
x
e
)
发
送
的
任
意
系
统
调
用
生
成
对
应
的
H
e
a
d
e
r
/
A
S
M
键
值
对
,
支
持
的
操
作
系
统
平
台
包
括
W
i
n
d
o
w
s
X
P
至
W
i
n
d
o
w
s
1
0
,
而
且
这
些
H
e
a
d
e
r
还
包
含
必
要
的
类
型
定
义
。
接
下
来
,
我
们
一
起
看
一
看
如
何
安
装
和
使
用
这
款
功
能
强
大
的
A
V
/
E
D
R
绕
过
工
具
吧
!
工
具
安
装
工
具
安
装
工
具
使
用
及
样
例
工
具
使
用
及
样
例
命
令
行
命
令
行
导
出
所
有
W
i
n
d
o
w
s
版
本
支
持
的
全
部
功
能
:
仅
导
出
W
i
n
d
o
w
s
7
、
8
和
1
0
支
持
的
常
用
功
能
:
导
出
N
t
P
r
o
t
e
c
t
V
i
r
t
u
a
l
M
e
m
o
r
y
和
N
t
W
r
i
t
e
V
i
r
t
u
a
l
M
e
m
o
r
y
函
数
:
导
出
W
i
n
d
o
w
s
7
、
8
和
1
0
所
有
支
持
的
函
数
及
功
能
:
>
g
i
t
c
l
o
n
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
j
t
h
u
r
a
i
s
a
m
y
/
S
y
s
W
h
i
s
p
e
r
s
.
g
i
t
>
c
d
S
y
s
W
h
i
s
p
e
r
s
>
p
i
p
3
i
n
s
t
a
l
l
-
r
.
r
e
q
u
i
r
e
m
e
n
t
s
.
t
x
t
>
p
y
.
s
y
s
w
h
i
s
p
e
r
s
.
p
y
-
-
h
e
l
p
p
y
.
s
y
s
w
h
i
s
p
e
r
s
.
p
y
-
-
p
r
e
s
e
t
a
l
l
-
o
s
y
s
c
a
l
l
s
_
a
l
l
p
y
.
s
y
s
w
h
i
s
p
e
r
s
.
p
y
-
-
p
r
e
s
e
t
c
o
m
m
o
n
-
o
s
y
s
c
a
l
l
s
_
c
o
m
m
o
n
p
y
.
s
y
s
w
h
i
s
p
e
r
s
.
p
y
-
-
f
u
n
c
t
i
o
n
s
N
t
P
r
o
t
e
c
t
V
i
r
t
u
a
l
M
e
m
o
r
y
,
N
t
W
r
i
t
e
V
i
r
t
u
a
l
M
e
m
o
r
y
-
o
s
y
s
c
a
l
l
s
_
m
e
m
脚
本
输
出
脚
本
输
出
经
典
的
C
r
e
a
t
e
R
e
m
o
t
e
T
h
r
e
a
d
D
L
L
注
入
实
例
常
用
功
能
常
用
功
能
使
用
下
列
函
数
及
方
法
并
配
合
“
—
p
r
e
s
e
t
c
o
m
m
o
n
”
参
数
,
可
以
创
建
一
个
H
e
a
d
e
r
/
A
S
M
键
值
对
:
N
t
C
r
e
a
t
e
P
r
o
c
e
s
s
(
C
r
e
a
t
e
P
r
o
c
e
s
s
)
N
t
C
r
e
a
t
e
T
h
r
e
a
d
E
x
(
C
r
e
a
t
e
R
e
m
o
t
e
T
h
r
e
a
d
)
N
t
O
p
e
n
P
r
o
c
e
s
s
(
O
p
e
n
P
r
o
c
e
s
s
)
N
t
O
p
e
n
T
h
r
e
a
d
(
O
p
e
n
T
h
r
e
a
d
)
N
t
S
u
s
p
e
n
d
P
r
o
c
e
s
s
N
t
S
u
s
p
e
n
d
T
h
r
e
a
d
(
S
u
s
p
e
n
d
T
h
r
e
a
d
)
N
t
R
e
s
u
m
e
P
r
o
c
e
s
s
N
t
R
e
s
u
m
e
T
h
r
e
a
d
(
R
e
s
u
m
e
T
h
r
e
a
d
)
N
t
G
e
t
C
o
n
t
e
x
t
T
h
r
e
a
d
(
G
e
t
T
h
r
e
a
d
C
o
n
t
e
x
t
)
N
t
S
e
t
C
o
n
t
e
x
t
T
h
r
e
a
d
(
S
e
t
T
h
r
e
a
d
C
o
n
t
e
x
t
)
N
t
C
l
o
s
e
(
C
l
o
s
e
H
a
n
d
l
e
)
p
y
.
s
y
s
w
h
i
s
p
e
r
s
.
p
y
-
-
v
e
r
s
i
o
n
s
7
,
8
,
1
0
-
o
s
y
s
c
a
l
l
s
_
7
8
X
P
S
C
:
P
r
o
j
e
c
t
s
S
y
s
W
h
i
s
p
e
r
s
>
p
y
.
s
y
s
w
h
i
s
p
e
r
s
.
p
y
-
-
p
r
e
s
e
t
c
o
m
m
o
n
-
-
o
u
t
-
f
i
l
e
s
y
s
c
o
m
,
,
,
_
/
_
.
,
,
_
_
,
_
,
_
/
_
)
_
_
(
_
/
_
_
/
_
)
_
_
/
_
/
_
/
/
(
_
_
/
_
_
/
_
)
_
_
/
_
)
_
_
(
/
_
_
/
(
_
_
/
_
)
_
_
_
/
_
/
(
/
/
@
J
a
c
k
s
o
n
_
T
,
2
0
1
9
S
y
s
W
h
i
s
p
e
r
s
:
W
h
y
c
a
l
l
t
h
e
k
e
r
n
e
l
w
h
e
n
y
o
u
c
a
n
w
h
i
s
p
e
r
?
C
o
m
m
o
n
f
u
n
c
t
i
o
n
s
s
e
l
e
c
t
e
d
.
C
o
m
p
l
e
t
e
!
F
i
l
e
s
w
r
i
t
t
e
n
t
o
:
s
y
s
c
o
m
.
a
s
m
s
y
s
c
o
m
.
h
p
y
.
s
y
s
w
h
i
s
p
e
r
s
.
p
y
-
f
N
t
A
l
l
o
c
a
t
e
V
i
r
t
u
a
l
M
e
m
o
r
y
,
N
t
W
r
i
t
e
V
i
r
t
u
a
l
M
e
m
o
r
y
,
N
t
C
r
e
a
t
e
T
h
r
e
a
d
E
x
-
o
s
y
s
c
a
l
l
s
#
i
n
c
l
u
d
e
<
W
i
n
d
o
w
s
.
h
>
v
o
i
d
I
n
j
e
c
t
D
l
l
(
c
o
n
s
t
H
A
N
D
L
E
h
P
r
o
c
e
s
s
,
c
o
n
s
t
c
h
a
r
*
d
l
l
P
a
t
h
)
{
L
P
V
O
I
D
l
p
B
a
s
e
A
d
d
r
e
s
s
=
V
i
r
t
u
a
l
A
l
l
o
c
E
x
(
h
P
r
o
c
e
s
s
,
N
U
L
L
,
s
t
r
l
e
n
(
d
l
l
P
a
t
h
)
,
M
E
M
_
C
O
M
M
I
T
|
M
E
M
_
R
E
S
E
R
V
E
,
P
A
G
E
_
R
E
A
D
W
R
I
T
E
)
;
L
P
V
O
I
D
l
p
S
t
a
r
t
A
d
d
r
e
s
s
=
G
e
t
P
r
o
c
A
d
d
r
e
s
s
(
G
e
t
M
o
d
u
l
e
H
a
n
d
l
e
(
L
"
k
e
r
n
e
l
3
2
.
d
l
l
"
)
,
"
L
o
a
d
L
i
b
r
a
r
y
A
"
)
;
W
r
i
t
e
P
r
o
c
e
s
s
M
e
m
o
r
y
(
h
P
r
o
c
e
s
s
,
l
p
B
a
s
e
A
d
d
r
e
s
s
,
d
l
l
P
a
t
h
,
s
t
r
l
e
n
(
d
l
l
P
a
t
h
)
,
n
u
l
l
p
t
r
)
;
C
r
e
a
t
e
R
e
m
o
t
e
T
h
r
e
a
d
(
h
P
r
o
c
e
s
s
,
n
u
l
l
p
t
r
,
0
,
(
L
P
T
H
R
E
A
D
_
S
T
A
R
T
_
R
O
U
T
I
N
E
)
l
p
S
t
a
r
t
A
d
d
r
e
s
s
,
l
p
B
a
s
e
A
d
d
r
e
s
s
,
0
,
n
u
l
l
p
t
r
)
;
}
N
t
R
e
a
d
V
i
r
t
u
a
l
M
e
m
o
r
y
(
R
e
a
d
P
r
o
c
e
s
s
M
e
m
o
r
y
)
N
t
W
r
i
t
e
V
i
r
t
u
a
l
M
e
m
o
r
y
(
W
r
i
t
e
P
r
o
c
e
s
s
M
e
m
o
r
y
)
N
t
A
l
l
o
c
a
t
e
V
i
r
t
u
a
l
M
e
m
o
r
y
(
V
i
r
t
u
a
l
A
l
l
o
c
E
x
)
N
t
P
r
o
t
e
c
t
V
i
r
t
u
a
l
M
e
m
o
r
y
(
V
i
r
t
u
a
l
P
r
o
t
e
c
t
E
x
)
N
t
F
r
e
e
V
i
r
t
u
a
l
M
e
m
o
r
y
(
V
i
r
t
u
a
l
F
r
e
e
E
x
)
N
t
Q
u
e
r
y
S
y
s
t
e
m
I
n
f
o
r
m
a
t
i
o
n
(
G
e
t
S
y
s
t
e
m
I
n
f
o
)
N
t
Q
u
e
r
y
D
i
r
e
c
t
o
r
y
F
i
l
e
N
t
Q
u
e
r
y
I
n
f
o
r
m
a
t
i
o
n
F
i
l
e
N
t
Q
u
e
r
y
I
n
f
o
r
m
a
t
i
o
n
P
r
o
c
e
s
s
N
t
Q
u
e
r
y
I
n
f
o
r
m
a
t
i
o
n
T
h
r
e
a
d
N
t
C
r
e
a
t
e
S
e
c
t
i
o
n
(
C
r
e
a
t
e
F
i
l
e
M
a
p
p
i
n
g
)
N
t
O
p
e
n
S
e
c
t
i
o
n
N
t
M
a
p
V
i
e
w
O
f
S
e
c
t
i
o
n
N
t
U
n
m
a
p
V
i
e
w
O
f
S
e
c
t
i
o
n
N
t
A
d
j
u
s
t
P
r
i
v
i
l
e
g
e
s
T
o
k
e
n
(
A
d
j
u
s
t
T
o
k
e
n
P
r
i
v
i
l
e
g
e
s
)
N
t
D
e
v
i
c
e
I
o
C
o
n
t
r
o
l
F
i
l
e
(
D
e
v
i
c
e
I
o
C
o
n
t
r
o
l
)
N
t
Q
u
e
u
e
A
p
c
T
h
r
e
a
d
(
Q
u
e
u
e
U
s
e
r
A
P
C
)
N
t
W
a
i
t
F
o
r
M
u
l
t
i
p
l
e
O
b
j
e
c
t
s
(
W
a
i
t
F
o
r
M
u
l
t
i
p
l
e
O
b
j
e
c
t
s
E
x
)
导
入
至
导
入
至
V
i
s
u
a
l
S
t
u
d
i
o
1
、
将
生
成
的
H
e
a
d
e
r
/
A
S
M
文
件
拷
贝
至
项
目
目
录
;
2
、
在
V
i
s
u
a
l
S
t
u
d
i
o
中
,
点
击
P
r
o
j
e
c
t
→
B
u
i
l
d
C
u
s
t
o
m
i
z
a
t
i
o
n
s
…
,
然
后
启
用
M
A
S
M
;
3
、
在
S
o
l
u
t
i
o
n
E
x
p
l
o
r
e
r
中
,
添
加
.
h
和
.
a
s
m
文
件
至
项
目
中
,
作
为
对
应
的
H
e
a
d
e
r
和
源
文
件
引
用
;
4
、
进
入
A
S
M
文
件
的
属
性
页
中
,
设
置
I
t
e
m
类
型
为
M
i
c
r
o
s
o
f
t
M
a
c
r
o
A
s
s
e
m
b
l
e
r
;
5
、
确
保
项
目
平
台
设
置
为
x
6
4
,
目
前
该
项
目
不
支
持
3
2
位
平
台
;
工
具
限
制
工
具
限
制
1
、
目
前
仅
支
持
在
6
4
位
的
W
i
n
d
o
w
s
操
作
系
统
;
2
、
目
前
不
支
持
来
自
图
形
子
系
统
(
w
i
n
3
2
k
.
s
y
s
)
的
系
统
调
用
;
3
、
工
具
仅
在
W
i
n
d
o
w
s
1
0
S
D
K
的
V
i
s
u
a
l
S
t
u
d
i
o
2
0
1
9
(
v
1
4
2
)
中
进
行
过
测
试
;
项
目
地
址
项
目
地
址
S
y
s
W
h
i
s
p
e
r
s
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
j
t
h
u
r
a
i
s
a
m
y
/
S
y
s
W
h
i
s
p
e
r
s
*
参
考
来
源
:
参
考
来
源
:
j
t
h
u
r
a
i
s
a
m
y
,
,
F
B
小
编
小
编
A
l
p
h
a
_
h
4
c
k
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT