- 博客(5)
- 资源 (4)
- 收藏
- 关注
原创 加壳脱壳(转)
加壳脱壳 新手必看 初学者必须掌握原理 (综合定义) 壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候,说明你已经在各个安全站点很有了一段日子了。下面,我们进入“壳”的世界吧。 一、金蝉脱壳的故事 我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混战计。金蝉脱壳的本意是:寒蝉在蜕变时,本体脱离皮壳而
2008-03-31 16:30:00 1083
原创 Portable Executable (一)(转)
PE 的意思就是 Portable Executable(可移植的执行体)。PE文件结构的总体层次分布图: --------------|DOS MZ Header ||--------------||DOS Stub ||--------------||PE Header ||--------------||Section Table ||--------------|
2008-03-31 11:48:00 1239
原创 NT环境下进程隐藏的实现(转)
NT环境下进程隐藏的实现 在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中介绍的LoadLibrary方法和罗云彬在《windows环境下32
2008-03-28 16:49:00 339
转载 Win XP中NTLDR在系统引导过程中的作用
Win XP中NTLDR在系统引导过程中的作用 NTLDR一般存放于C盘根目录下,是一个具有隐藏和只读属性的系统文件。它的主要职责是解析Boot.ini文件。如果你对它的理解还不是很清楚,那么下面我们就以Windows XP为例介绍NTLDR在系统引导过程中的作用。 Windows XP在引导过程中将经历预引导、引导和加载内核三个阶段,这与Windows 9X直接读取引导扇区的方式来
2008-03-27 14:59:00 433
原创 利用VC++编程实现程序自动启动(转)
工作中经常遇到一些程序,它们在系统启动的过程中,自动打开并运行,以便实现对系统的监控或者病毒的检测等特定的目的,典型的例子就是常用的一些杀毒软件如:KV300及瑞星杀毒软件等。笔者在此,以自己的编程实践为基础,说明这些程序自动启动的原理和方法,同时对一些典型程序代码进行分析,以便
2008-03-27 09:13:00 430
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人