2024.7.18 生产实习

最新推荐文章于 2024-08-15 05:02:54 发布
最新推荐文章于 2024-08-15 05:02:54 发布
阅读量111 收藏
点赞数 2
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a12313111/article/details/140549216
版权

进程注入 (Inject 函数)


Inject 函数目前是一个未完成的框架,旨在将shellcode注入到目标进程中。函数接受命令行参数(argv),从 argv[2] 指定的文件中读取shellcode,然后尝试找到并注入到 argv[3] 指定的进程中。

使用 CreateFileToolhelp32Snapshot 和 Process32First 枚举系统中的进程。
将目标进程名(argv[3])转换为宽字符字符串。
遍历进程列表,查找与目标进程名匹配的进程。
注释掉的代码(/* ... */)表明,原计划是分配可执行内存、将shellcode复制到该内存、然后执行它。但是,由于这段代码被注释掉了,所以实际上并没有执行这些操作。
注意到,函数尝试使用 fn_OpenProcess(这可能是一个自定义函数或来自某个未显示的库),但代码被截断了,没有显示如何定义或调用这个函数。

a12313111
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZUIKE_Q7s build 2024.04.16@ OpenWrt.7z
04-24
【标题】"ZUIKE_Q7s build 2024.04.16@ OpenWrt.7z" 提供的是一个针对ZUIKE Q7s设备的OpenWrt固件更新,发布日期为2024年4月16日。OpenWrt是一个开源的嵌入式操作系统,广泛应用于路由器和其他网络设备,它允许用户...
何瑾萱2024.7.20作业.zip
07-21
何瑾萱2024.7.20作业.zip
2024.7.14生产实习日志
HeNan4312的博客
07-14 798
indows 安全中心(也称为 WindowsDefender)将成为默认的防病毒和安全解决方案。它是可用的最大补救措施之一。windows安全中心是windows系统的一个安全综合控制面板,包含有防火墙状态提示,杀毒软件状态提示, 自动更新提示等系统基本安全信息。据微软统计显示,Windows设备中,超过50%的人都是靠Defener作为主要的防病毒软件,剩下的用户会禁用或者安装三方杀软。值得一提的是,在德国权威机构AV-
2024.7.16生产实习日志
HeNan4312的博客
07-17 1142
使用函数指针来定义函数的类型,以便在动态库中找到的函数能够正确地调用。函数指针的类型必须与函数的签名(参数类型和返回类型)匹配。
2024.7.15生产实习日志
HeNan4312的博客
07-16 560
FinalShell是一款免费的国产的集SSH工具、服务器管理、远程桌面加速的良心软件,同时支持Windows,macOS,Linux,它不单单是一个SSH工具,完整的说法应该叫一体化的的服务器,网络管理软件,在很大程度上可以免费替代XShell,是国产中不多见的良心产品,具有免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透等特色功能下载地址云服务器ECS,即Elastic Compute Service,翻译过来是弹性云计算服务,ECS是什么意思?
2024.7.13生产实习日志
HeNan4312的博客
07-14 934
通过本次认知实习,我懂得了许多经验和道理,明确了自身今后发展的大致方向。同时也让我学到了很多课堂上跟本学不到的东西,例如ICT等。自己也看清了自己的人生方向,认识到了计算机工作应当保持仔细认真的工作态度,要怀有一种平和的心态与不耻下问的精神,不论遇到什么事都要从多方面去思考,多听别人的建议与意见,不要太过急燥,要对自己所做的事去负责,不要轻易承诺,承诺了就要努力去兑现。
2024.7.17 生产实习日志
a12313111的博客
07-17 418
伪造图标或详细信息通常是指在未经授权的情况下复制、修改或创造图形标识、商标、证书、证件、电子文件图标等,以欺骗他人认为它们是真实或官方的。在软件或计算机领域,伪造图标可能指恶意软件或病毒为了诱导用户点击或执行,将其图标伪装成合法程序的图标。伪造图标和详细信息是指通过修改可执行文件的资源部分,来改变文件在文件管理器中的显示内容。详细信息伪造:修改文件属性,如版本号、公司名称、描述等,使文件看起来像是来自可信来源。图标伪造:通过修改资源段,将合法软件的图标替换到恶意软件中。-I:指定输入文件或目录。
2024.7.16 生产实习日志
a12313111的博客
07-16 262
PEB 是一个包含关于当前进程的许多信息的数据结构。它是由 Windows 操作系统在创建进程时创建的,存储在每个进程的用户模式地址空间中。PEB 结构体包含了有关进程的各种信息,例如模块列表、环境变量、全局标志等。
从关键新闻和最新技术看AI行业发展(2024.7.1-7.14第二十七期) |【WeThinkIn老实人报】
欢迎大家关注我
07-16 1119
阅读【WeThinkIn老实人报】,掌握最新AI行业资讯,提升个人基本面。
从关键新闻和最新技术看AI行业发展(第二十八期2024.7.15-7.28) |【WeThinkIn老实人报】
欢迎大家关注我
08-04 730
阅读【WeThinkIn老实人报】,掌握最新AI行业资讯,提升个人基本面。
Unity常见面试题型和日常问题总结,附有详解(持续更新中2024.8.1)
qq_47926835的博客
02-28 7472
Unity常见面试题型和日常问题总结,附有详解,强烈建议收藏(持续更新中2024.7.29)
微软常用运行库合集-2024.03.29.exe
04-02
微软常用运行库合集_2024.03.29.exe
微软常用运行库合集 2024.03.13.exe
04-02
微软常用运行库合集 2024.03.13.exe
NetSarang.7.x.Patch.exe
08-25
Xmanager注册,,把它复制到安装目录,运行,点应用即可。
C++笔记5•内存管理•
qq_64446190的博客
08-12 1075
内存管理
C语言 | Leetcode C语言题解之第337题打家劫舍III
最新发布
m0_59237910的博客
08-15 138
C语言 | Leetcode C语言题解之第337题打家劫舍III
C++ | Leetcode C++题解之第337题打家劫舍III
Ddddddd_158的博客
08-15 198
C++ | Leetcode C++题解之第337题打家劫舍III
ubuntu22.04 安装 ros1
qq_35547879的博客
08-14 172
原先只知道ros1 noetic 只支持到ubuntu20.04。现在系统必须升级到ubuntu22.04。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值