|
[求助] CreateProcessInternalW是如何创建指定安全令牌的进程的?
你可以看一下这篇帖子,稍微有讲到一点,但还不是很详细。 https://www.cnblogs.com/LittleHann/p/3458736.html |
|
[原创]跟着病毒学技术---学习WannaCry自己实现LoadLibrary
我补充两句,不对的地方,望见谅。 其实这个技术有一个更通俗的名字,叫内存加载,已经在大量的使用了,无论是木马还是病毒。好处不仅仅是楼主提到的,还有更值得一提的好处,那就是免杀。 举个例子:如果dll以源文件形式存在的话,一个exe要通过LoadLibrary加载一个dll文件,杀软便可以对dll文件做静态、动态扫描;如果dll不是以源文件形式存在的话(即dll文件以加密数据形式存在exe文件内部;或以加密文件形式存在),这样就可以给杀软分析造成麻烦,相对应的加载该类型dll的方法,就是内存加载——直接将dll数据解密在内存里,经过一些PE处理后,可以像LoadLibrary一样使用dll。
最后于 2018-4-12 15:31
被yyyang编辑
,原因:
|
|
Ring3注入总结及编程实现【有码】
总结的比较全,给个赞。 我觉得还有一种注入方法可以补充一下——反映射注入,直接上源码链接,不赘言了。 https://github.com/stephenfewer/ReflectiveDLLInjection |
|
[求助]通讯框架
谢谢大家回复,我需要的是超详细的代码资料,前两位朋友的回复并没能给我提供多大的帮助,非常抱歉,但仍十分感谢。 |
|
|
|
[原创]双管道(CreatePipe)与cmd.exe进程间通信的有关问题 完美解决
期待期待,我年初也弄这个,没攻克,等高手指导啊。 |
|
[求助]关于利用7z(lzma)源代码进行大批量文件打包及文件名加密的问题
沉了 沉了 顶起! |
|
|
|
[求助]关于利用7z(lzma)源代码进行大批量文件打包及文件名加密的问题
公布新进展: 本人昨天按照whnet的思路找,结果让我找到压缩方法的切入点了。 现公布出来: ……\lzma922\CPP\7zip\UI\Client7z 该路径下有一个工程,编译之后生成Client7z.exe,该exe带参数a是压缩。 Client7z.cpp有源代码,大家可以细看。 因为工作的原因,现在还没时间仔细研究,也没能将这段代码融入自己的工具里,所以说目前并未发现任何新疑问。 现在剩下一个问题,文件名加密的方法仍没找到,望各位大牛有空了帮找找, 小弟谢谢了。 |
|
[求助]关于利用7z(lzma)源代码进行大批量文件打包及文件名加密的问题
谢谢你的建议,这查找范围虽说还是很大,但总比没有好。 |
|
[原创]导入表静态特征免杀
先mark一下 值得学习 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值