C++
登峰造Geek
这个作者很懒,什么都没留下…
展开
-
#C++我的武器库系列#之远控核心技术实现
一、概要介绍 近期较忙,未能及时更新博客,Python告一段落后,开始基于C++的武器库核心技术实现,本期基于C++MFC,利用socket,通过非阻塞的方式实现client与server端的通信,通过client向server发起指令获取相关信息。 服务器端函数逻辑: socket()->bind()->accept()->send()...原创 2019-08-28 13:24:41 · 344 阅读 · 0 评论 -
#C++我的武器库系列#之启动项核心技术实现
一、编写背景 注册表是黑白必争之地,恶意程序常见有文件关联、增加启动项、映像劫持、篡改浏览器等恶意行为。本文以注册表其中的启动项为核心,对启动项进行展示、添加、删除等操作,揭示黑客人员如何编写程序实现恶意行为。后期可以将进程信息、服务信息等相关信息进行整合,通过统一界面进行综合管理,同时建设相关监测基线,实现异常启动项、服务、进程异常快速发现。二、编写代码(1)...原创 2019-09-04 13:48:12 · 256 阅读 · 0 评论 -
#C++我的武器库系列#之系统服务核心技术实现
一、编写背景 服务程序可能是exe程序,具有单独的进程,也有可能是DLL文件依附于某个进程,或者sys文件处于系统的内核之中。它是反病毒软件与恶意软件的必争之地,对于研究安全非常重要。系统服务分为win32及驱动程序服务两种,通常我们通过services.msc查看的为win32程序,驱动程序服务需要借助第三方工具来进行查看,本实例将win32与驱动程序服务进行结合,...原创 2019-09-10 07:59:07 · 187 阅读 · 0 评论