- 博客(12)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 windows黑客编程系列(十):自删除技术
文章目录功能技术模块自删除技术WINAPIMoveFileEx编码实现功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。自删除技术所谓自删除,就是程序能够自己删除自己,自删除功能对于病毒木马来说同样是至关重要的。它通常在完成目标任务后,就会删除自身,从用户计算机上小时,不留下蛛丝马迹。或...
2020-04-24 22:13:45
977
3
原创 windows黑客编程系列(九):使用ntdll.dll中并未公开的API进行压缩
文章目录压缩技术利用WIN32自带API实现数据压缩WIN APIRtlGetCompressionWorkSpaceSizeRtlCompressBufferRtlDecompressBuffer编码实现运行效果压缩技术病毒木马悄悄的隐藏在别人的计算机上,目的是搜集用户的隐私数据。为了顺利完成任务,不可避免的会使用用户计算机的资源,而且这很可能会引起用户的察觉。为了减少被发现的可能,病...
2020-04-24 17:18:18
2934
7
原创 windows黑客编程系列(八):以固定频率获取屏幕截图
文章目录功能技术模块桌面截屏WIN APIGetDCBitBltICONINFO结构体编码实现运行效果功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。桌面截屏对用户桌面进行截屏,获取截屏数据,能够让病毒木马的控制者直接观看到用户计算机的画面,直观地了解到目前计算机的操作和状态,便于监控用...
2020-04-23 19:35:51
1919
3
原创 windows黑客编程系列(七):文件遍历之查找用户敏感文件
文章目录功能技术模块文件遍历WIN APIFindFirstFileFindNextFileFindCloseWIN32_FIND_DATA结构体说明编码实现运行效果功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。文件遍历文件搜索功能应该是应用程序比较常见的功能了,大多数程序或多或少地涉...
2020-04-22 22:23:37
2325
8
原创 windows黑客编程系列(六):进程遍历之查询系统是否运行杀软
文章目录功能技术模块进程遍历WIN APICreateToolhelp32SnapshotProcess32FirstPROCESS32Next编码实现运行效果图判断是否存在杀软运行效果功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。进程遍历进程遍历指的是获取在计算机系统上运行的所有进程...
2020-04-22 17:41:33
2419
14
原创 利用AI+大数据的方式分析恶意样本(五)
文章目录系列文章目录本文主旨构建基于机器学习的检测引擎步骤收集样本提取特征训练模型模型测试常用的机器学习算法逻辑回归定义回归与分类的区别局限k-近邻算法算法原理参数选择算法步骤决策树算法算法步骤要点随机森林算法系列文章目录《利用AI+大数据的方式分析恶意样本(一)》:通过四种方法静态分析恶意软件《利用AI+大数据的方式分析恶意样本(二)》:x86架构反汇编基本原理及实践《利用AI+大数据...
2020-04-19 22:59:44
944
7
原创 windows黑客编程系列(五):添加快速启动目录之自启动
对于一个病毒木马来说,重要的不是如何进行破坏,还有如何执行。病毒木马只有加载到内存中开始运行,才能够真正体现破坏力。否则,它就只是一个普通的磁盘文件,对于计算机用户的数据,隐私构不成丝毫的威胁。自启动技术主要包括四种:注册表快速启动目录计划任务系统服务本文中主要介绍快速启动目录
2020-04-18 11:28:03
1855
10
原创 windows黑客编程系列(四):修改注册表键值对之自启动
对于一个病毒木马来说,重要的不是如何进行破坏,还有如何执行。病毒木马只有加载到内存中开始运行,才能够真正体现破坏力。否则,它就只是一个普通的磁盘文件,对于计算机用户的数据,隐私构不成丝毫的威胁。自启动技术主要包括四种:注册表快速启动目录计划任务系统服务
2020-04-17 22:45:52
2540
12
原创 windows黑客编程系列(三):启动技术
文章目录启动技术创建进程APIWinexec参数说明:返回值示例程序ShellExecute参数返回值示例程序CreateProcess参数返回值示例程序小结启动技术病毒木马植入模块成功植入计算机之后,便会启动攻击模块来对用户计算机数据实施窃取和回传等操作。通常植入和攻击是分开在不同的模块之中的,这里的模块指的是DLL、exe或者其他加密的PE文件。只有当前植入模块成功运行后,方可继续执行攻击...
2020-04-14 10:59:52
1608
2
原创 利用哈夫曼编码压缩文本
文章目录使用哈夫曼编码进行压缩文本文本内容读取文件内容至内存中遍历文本内容,获取每个字符对应出现概率值建立哈夫曼树获取哈夫曼编码将转换后的编码写入新文件检测压缩率利用编码文件进行还原文本完整code使用哈夫曼编码进行压缩文本文本内容Even though neural network-based models have achieveda lot, there are several im...
2020-04-12 16:27:21
3669
8
原创 windows黑客编程系列(二):DLL延迟加载和资源释放
文章目录windows黑客编程系列资源释放资源插入进行资源提取期间遇到的小问题DLL延迟加载如何进行DLL文件的延迟加载windows黑客编程系列对VS及windows编程太生硬了,每一步操作都得找好久。资源释放病毒木马之所以会广泛使用资源释放技术,是因为它可以使程序变得更简洁。如果程序需要额外加载一些第三方DLL文件,文本文件,图片文件,或者其他的音视频文件等,可以把它们作为资源插入...
2020-04-12 13:48:14
2650
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人