windows编程
关注
分享
扫一扫
windows黑客编程系列文章
西杭
温水煮了将军梦
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
windows黑客编程系列(十二):远程CMD
文章目录功能技术模块远程CMDWINAPICreatePipe实现原理编码实现执行效果功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。远程CMD对于大部分读者来说,CMD可能稍微有些陌生,但大家应该都用过CMD来执行一些基础命令,如ipconfig查看ip信息,dir列出文件信息,shutdown关机命令等等,如下图调用ipconfig所示:[外链图片转存失败,源站可能有防盗链机制,建议将图片保原创 2020-05-08 18:13:19 · 3364 阅读 · 5 评论 -
windows黑客编程系列(十一):按键记录
文章目录功能技术模块按键记录WINAPIRegisterRawInputDevicestagRAWINPUTDEVICE结构体GetRawInputData编码实现功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。按键记录顾名思义,即程序在后台记录下用户在计算机上使用的所有按键信息,信息...原创 2020-05-07 19:38:22 · 2832 阅读 · 2 评论 -
windows黑客编程系列(十):自删除技术
文章目录功能技术模块自删除技术WINAPIMoveFileEx编码实现功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。自删除技术所谓自删除,就是程序能够自己删除自己,自删除功能对于病毒木马来说同样是至关重要的。它通常在完成目标任务后,就会删除自身,从用户计算机上小时,不留下蛛丝马迹。或...原创 2020-04-24 22:13:45 · 1181 阅读 · 3 评论 -
windows黑客编程系列(九):使用ntdll.dll中并未公开的API进行压缩
文章目录压缩技术利用WIN32自带API实现数据压缩WIN APIRtlGetCompressionWorkSpaceSizeRtlCompressBufferRtlDecompressBuffer编码实现运行效果压缩技术病毒木马悄悄的隐藏在别人的计算机上,目的是搜集用户的隐私数据。为了顺利完成任务,不可避免的会使用用户计算机的资源,而且这很可能会引起用户的察觉。为了减少被发现的可能,病...原创 2020-04-24 17:18:18 · 3605 阅读 · 7 评论 -
windows黑客编程系列(八):以固定频率获取屏幕截图
文章目录功能技术模块桌面截屏WIN APIGetDCBitBltICONINFO结构体编码实现运行效果功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。桌面截屏对用户桌面进行截屏,获取截屏数据,能够让病毒木马的控制者直接观看到用户计算机的画面,直观地了解到目前计算机的操作和状态,便于监控用...原创 2020-04-23 19:35:51 · 2165 阅读 · 3 评论 -
windows黑客编程系列(七):文件遍历之查找用户敏感文件
文章目录功能技术模块文件遍历WIN APIFindFirstFileFindNextFileFindCloseWIN32_FIND_DATA结构体说明编码实现运行效果功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。文件遍历文件搜索功能应该是应用程序比较常见的功能了,大多数程序或多或少地涉...原创 2020-04-22 22:23:37 · 2518 阅读 · 8 评论 -
windows黑客编程系列(六):进程遍历之查询系统是否运行杀软
文章目录功能技术模块进程遍历WIN APICreateToolhelp32SnapshotProcess32FirstPROCESS32Next编码实现运行效果图判断是否存在杀软运行效果功能技术模块病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。进程遍历进程遍历指的是获取在计算机系统上运行的所有进程...原创 2020-04-22 17:41:33 · 2808 阅读 · 14 评论 -
windows黑客编程系列(五):添加快速启动目录之自启动
对于一个病毒木马来说,重要的不是如何进行破坏,还有如何执行。病毒木马只有加载到内存中开始运行,才能够真正体现破坏力。否则,它就只是一个普通的磁盘文件,对于计算机用户的数据,隐私构不成丝毫的威胁。自启动技术主要包括四种:注册表快速启动目录计划任务系统服务本文中主要介绍快速启动目录原创 2020-04-18 11:28:03 · 2085 阅读 · 10 评论 -
windows黑客编程系列(四):修改注册表键值对之自启动
对于一个病毒木马来说,重要的不是如何进行破坏,还有如何执行。病毒木马只有加载到内存中开始运行,才能够真正体现破坏力。否则,它就只是一个普通的磁盘文件,对于计算机用户的数据,隐私构不成丝毫的威胁。自启动技术主要包括四种:注册表快速启动目录计划任务系统服务原创 2020-04-17 22:45:52 · 2842 阅读 · 12 评论 -
windows黑客编程系列(三):启动技术
文章目录启动技术创建进程APIWinexec参数说明:返回值示例程序ShellExecute参数返回值示例程序CreateProcess参数返回值示例程序小结启动技术病毒木马植入模块成功植入计算机之后,便会启动攻击模块来对用户计算机数据实施窃取和回传等操作。通常植入和攻击是分开在不同的模块之中的,这里的模块指的是DLL、exe或者其他加密的PE文件。只有当前植入模块成功运行后,方可继续执行攻击...原创 2020-04-14 10:59:52 · 1786 阅读 · 2 评论 -
windows黑客编程系列(二):DLL延迟加载和资源释放
文章目录windows黑客编程系列资源释放资源插入进行资源提取期间遇到的小问题DLL延迟加载如何进行DLL文件的延迟加载windows黑客编程系列对VS及windows编程太生硬了,每一步操作都得找好久。资源释放病毒木马之所以会广泛使用资源释放技术,是因为它可以使程序变得更简洁。如果程序需要额外加载一些第三方DLL文件,文本文件,图片文件,或者其他的音视频文件等,可以把它们作为资源插入...原创 2020-04-12 13:48:14 · 2871 阅读 · 3 评论 -
windows黑客编程系列(一):运行单一实例
windows黑客编程系列一由于课题需要,不得不转行windows PE文件的研究,需要接触windows黑客编程。新建windows编程系列笔记,待课题结束,回归ELF。使用codeblocks新建一个win32 GUI程序打开codeblocks -> create a new project -> 选择win32 GUI project -> Go -> 选择...原创 2020-03-09 12:08:07 · 5376 阅读 · 2 评论