- 博客(8)
- 收藏
- 关注
RSS订阅转载 DLL注入浅析(下)
DLL注入浅析(下)这一篇文章主要讲基于CreateRemoteThread的DLL注入,最后会以一个游戏修改器来结束此文。关于DLL注入有注册表注入和远程线程注入两种方式。此文主讲远程线程注入(即CreateRemoteThread)。1. LoadLibrary载入DLL2. CreateRemoteThread远程注
2016-09-08 15:31:34
898
转载 DLL劫持技术详解(lpk.dll)
说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说,DLL劫持技术就显得很神秘了,本系列教程将
2016-09-08 10:09:21
2404
转载 Win7下实现 lpk.dll劫持游戏注入
原 http://www.voidcn.com/blog/u011619422/article/p-2289102.html由于 输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在 Windows系统目录中查找,最后是在 环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的D
2016-09-08 10:02:28
1303
转载 powershell对注册表的一般操作
powershell对注册表的一般操作建立一个新的key(相当于文件夹)md或者new-itemmd hklm:\software\mysoftwarenew-item -path hklm:\software -name mysoftware建立一个新的键值(相当于文件)由于注册表跟文件系统不太一样,所以建立新的键值跟建立新的文件也不一样,注册表是用new-itemp
2016-09-08 09:53:37
2340
原创 PowerShell由进程名获取PID
利用管道 赋值给$id$id = Get-Process -name explorer* | Select-Object id | ForEach-Object -Process{$_.id}$id
2016-09-02 16:49:31
6880
转载 PowerShell强大管道
PowerShell强大管道详见 http://www.cnblogs.com/whitewolf/archive/2012/06/09/2543247.html PowerShell是在Window是的外壳语言,提供了多Windows的更多操作,让我们于windows的操作更简单方便,以及就是就是管理员的命令行更好的管理。PowerShell提供了与.net FC
2016-09-02 16:47:10
703
转载 Powershell对象选择,排序和变量存储
Powershell对象选择,排序和变量存储PowerShell基础教程(17)——对象的选择、排序和变量存储 可以使用 Select-Object cmdlet 来创建新的、自定义的 Windows PowerShell 对象,后者包含的属性是从用于创建他们的对象中选择的。键入以下命令可创建新对象,该对象仅包含 Win32_LogicalDisk WMI 类的 Name 和Fr
2016-09-02 16:44:59
868
转载 Python print函数用法,print 格式化输出
Python print函数用法,print 格式化输出使用print输出各型的字符串整数浮点数出度及精度控制strHello = 'Hello Python' print strHello#输出结果:Hello Python#直接出字符串1.格式化输出整数python print也支持参数格式化,与C言的printf似
2016-09-01 09:02:36
1041
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人