- 博客(11)
- 资源 (72)
- 收藏
- 关注
转载 PE型感染病毒 —— VC源码
狼哥的原话:“真正的文件型PE病毒,是不能发布调试版本的,只能靠自己的判断使用发布版本,就算要调试也只能使用其它的调试器,比喻说OllyDbg来调试发布版本......” 这类程序调试起来足矣让人精神紊乱,下面是全部的代码,有兴趣的看看吧..... 这是测试Test.dll源码:[cpp] view plaincopyprint?///////
2013-02-27 23:17:52 1815
转载 PE型感染病毒 —— 遍历磁盘PE文件 (2)
自己在测试过程中,感觉效率不是很好,所以希望哪位大佬能提出宝贵的意见,在此深表感谢! 1、遍历磁盘中PE文件[cpp] view plaincopyprint?/************************************************************************/ /* 函数说明:遍历感染指定驱动器中所有exe文件
2013-02-27 23:13:21 817
转载 PE型感染病毒 —— 增加节点修改PE入口 (3)
这套源码并非原创,而是参考llydd大佬的文章,通过在PE文件中增加新节点,并在新节中增入SHELL CODE来加载指定DLL从而实现XX....原文地址:http://bbs.pediy.com/showthread.php?t=36497 所以可以根据遍历PE文件节点来判断是还被感染过,下面是自己根据自己的工程需要,适当修改了其中一小部分代码:1、判断PE文件是
2013-02-27 23:11:55 854
转载 安全编码实践四:C/C++中禁用危险API
程序员》9月文章 申明。文章仅代表个人观点,与所在公司无任何联系。概述 在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast。这里,我们讨论在C/C++代码中禁用危险的API,其主要目的是为了减少代码中引入安全漏洞的可能性。那些是危险的API2.1历史 在微软产品的安全漏洞中,有很
2013-02-24 19:43:04 2093
转载 安全编码实践三:C/C++静态代码分析工具Prefast
《程序员》5月文章。申明。文章仅代表个人观点,与所在公司无任何联系。 概述 在前面的安全编码实践的文章里,我们讨论了GS编译选项和数据执行保护DEP功能。结论是GS和DEP可以有效的缓解缓存溢出类型的安全漏洞的危害。关于这个结论,有两个大家需要值得注意的地方。 第一:GS和DEP是缓解(mitigation)措施。也就是说,代码本身仍然存在着安全漏洞,只是由于GS
2013-02-24 19:42:04 1255
转载 安全编码实践二:NXCOMPAT选项和数据执行保护DEP
《程序员》3月文章申明。文章仅代表个人观点,与所在公司无任何联系。概述 在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。 在这篇文章里,我们会介绍另外一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及
2013-02-24 19:41:05 1016
转载 安全编码实践一:GS编译选项和缓存溢出
11期文章: http://blog.csdn.net/chengyun_chu/article/details/1942172申明。文章仅代表个人观点,与所在公司无任何联系。 1. 概述函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Window
2013-02-24 19:39:08 3598 1
原创 CreateRemoteThread简单应用之二
宿主进程 exe.exe#include #include #include int foo (void){ printf("foo\n"); // MessageBox(NULL, "foo", "Notice", MB_OK);#if 0 HINSTANCE hUser32 = LoadLibrary("User32.dll");
2013-02-19 22:59:33 657
转载 DLL的静态信息
自:http://blog.csdn.net/ymzhou117/article/details/7346899如果需要调用DLL中的函数,那么DLL的imag必须映射到调用线程的进程地址空间中,我们可以通过2种方法处理。1、在源代码中引入DLL的符号。当应用程序启动运行时,loader会隐式加载链接需要的DLL(仅需要时才加载)。2、在程序运行时显示加载需要的DLL(调用
2013-02-18 21:03:51 910 3
转载 CreateRemoteThread简单应用
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, LPTH
2013-02-17 21:56:20 617 2
转载 win2linux & linux2win
#!/bin/sh02 03 until [ -z $1 ]; do04 dos2unix $1 2>/dev/null05 iconv -f GBK -t UTF-8 $1 -o /tmp/win2unix.tmp 2>/dev/null06 07 if [ $? -eq 0 ]; then08 m
2013-02-03 13:13:09 1410 1
算法技术手册(机械工业出版社)
2011-03-24
模式匹配算法的原理及应用
2011-03-24
高速电路设计与仿真分析 Cadence实例设计详解
2011-03-23
gdb-7.2.tar.bz2
2011-03-23
kakadu2.2.3和openjpeg1.3两开源图像压缩软件的性能测试比较
2010-06-27
Computation of 2700 billion decimal digits of Pi using a Desktop Computer
2010-06-27
使用 Qt 和OpenGL 创建跨平台可视化 UI
2010-06-27
ftp_base_on_UDP
2009-07-31
WinAVR-20040720-install.zip(编译器安装包)
2009-06-14
VC_与Matlab混合编程方法剖析
2009-05-29
用C++语言手工编写的词法分析器
2009-05-29
explore2fs-1.00pre6
2009-05-29
Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup-en-x64.7z
2019-09-08
为知笔记_2015.02.27
2015-03-08
Debuggers.zip
2015-01-14
windows 动态库相关问题FAQ
2013-02-25
ProcessExplorer
2013-02-24
字符识别源码
2012-08-04
将执行命令放到shell脚本后结果异常
2023-04-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人