安全编程
anhkgg
Windows Kernel/Rootkit/Reverse Engineer/Expolit/内核研究/逆向分析/漏洞分析挖掘
网站:<www.hankeer.org> 博客:<https://anhkgg.github.io>
展开
-
DotFuscator使用步骤
DotFuscator使用步骤DotFuscator使用步骤DotFuscator是微软推荐的一个第三方混淆器,在vs.net2003的工具里面,但是只提供了Community Edition,如果需要使用更完全的功能,还需要注册。目前还不清楚Community Edition和注册后的版本有什么差别。1. 在”vs.net studio工具”->”Dotfuscator转载 2012-04-26 19:24:52 · 1522 阅读 · 0 评论 -
sfc_os.dll第五号函数替换文件
sfc_os.dll第五号函数替换文件2010-07-22 17:31 625人阅读 评论(0)收藏举报Windows文件保护是个烦人的东西,我们在写小马的时候不可避免的想要干掉它。流行的思路有以下几种:1.远程注入Winlogon进程卸载sfc_os.dll2.强制替换dllcache里的文件,监视弹窗,使用postmessage发送wm_clos转载 2012-09-06 20:59:12 · 2396 阅读 · 0 评论 -
如何禁止Windows文件保护
如何禁止Windows文件保护 2008-11-28 15:24:10 http://chenjava.blog.51cto.com/374566/115937标签:休闲文件保护 职场 如何禁止Windows文件保护2007-09-30 18:01下面介绍如何禁止Windows文件保护(WFP)。我们先来了解下WFP是如何工作的。相关的文转载 2012-09-06 21:09:19 · 843 阅读 · 0 评论 -
Windows XP权限整合应用全解
Windows XP权限整合应用全解 http://bbs.kafan.cn/thread-321587-1-1.html作为微软第一个稳定且安全的操作系统,Windows XP经过几年的磨合过渡期,终于以超过Windows系列操作系统50%的用户占有量成为目前用户使用最多的操作系统。在慢慢熟悉了Windows XP后,人们逐渐开始不满足基本的系统应用了,他转载 2012-07-25 11:31:35 · 910 阅读 · 0 评论 -
windows7 uac初探三(最终编程篇-集成vc,vb和c#获取win7管理员权限)
windows7 uac初探三(最终编程篇-集成vc,vb和c#获取win7管理员权限-标题一定要长)通过上一篇的结论,所谓兼容win7,不过是要让自己的程序拥有UAC权限。但是微软似乎不是很喜欢告诉用户,这个程序需要UAC权限,而是默默的拦截掉了,所以我们的程序就无法实现应该做的事情。接下去展示下程序如何知道自己是否拥有UAC权限。外国的某位作者对此有个非常详细的阐述:转载 2012-07-25 11:21:31 · 1524 阅读 · 0 评论 -
Windows权限设置详解
Windows权限设置详解http://www.vcgood.com/archives/1182?tid=1182Windows权限设置详解:随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你转载 2012-07-25 11:25:52 · 1846 阅读 · 0 评论 -
打开被独占的文件方法(二) -- 修改句柄访问权限
打开被独占的文件方法(二) -- 修改句柄访问权限2010年06月08日 星期二 11:40来自:http://hi.baidu.com/wsh_chb/blog/item/1dfafadd4da473d48d1029a8.html修改句柄访问权限 所有被占用的文件通常都可以用读属性(FILE_READ_ATTRIBUTES)打开,这样就可以读取文件的属性,取得转载 2012-04-27 15:49:03 · 4233 阅读 · 0 评论 -
VC中程序自修改实现
VC中程序自修改实现2010-06-24 09:01 24人阅读 评论(0) 收藏 举报地址:http://hi.baidu.com/combojiang/blog/item/b58750137ac144d6f6039e3c%2Ehtml 说明:如果需要正常演示出程序中的结果,请使用原作者要求的IDE和编译版。本文只演示了程序自修改的实现过程,由于不同的编译器生成PE文件的转载 2012-04-27 15:01:17 · 603 阅读 · 0 评论 -
.net 代码混淆原理性实践
.net 代码混淆原理性实践现在我们已经很清楚,托管PE文件可以轻而易举的被反编译,如果您想源代码不被使用者通过反编译的方式获得,该使用哪种保护手段呢?借鉴传统Windows应用程序防止被反汇编的做法,我们也可以采用代码混淆和对应用程序集加壳的方法。关于程序集加壳的内容我会在下一篇文章中讨论。代码混淆,简单的说就是使用名称替换、字符串加密等手段使得我们最初的代码面目转载 2012-04-26 19:23:03 · 931 阅读 · 0 评论 -
打开被独占的文件方法(三) -- 使用直接硬盘访问读取文件
打开被独占的文件方法(三) -- 使用直接硬盘访问读取文件2010年06月08日 星期二 11:41来自:http://hi.baidu.com/wsh_chb/blog/item/60556ea1f6787d86471064a8.html使用直接硬盘访问读取文件 “直接访问硬盘”这个想法当然很酷,但很快DOS编程爱好者们就会失望,这里没有硬件操作,因为转载 2012-04-27 15:49:51 · 3101 阅读 · 1 评论 -
打开被独占的文件方法(一) -- 寻找打开文件的句柄
打开被独占的文件方法(一) -- 寻找打开文件的句柄2010年06月08日 星期二 11:39来自:http://hi.baidu.com/wsh_chb/blog/item/e5b2e2d1d749b6359b5027af.html打开被独占的文件方法 被占用文件操作三法 无疑我们中的很多人都会遇到需要读写被其它进程占用的文件的情况,比如说在编写b转载 2012-04-27 15:48:11 · 3695 阅读 · 0 评论 -
Access Control
<!--body {font-size:14px; line-height:150%}a {font-size:12px; line-height:50%}p {text-indent:30px}li {text-indent:30px}#top {display:inline-box; width:40px; height:20px;翻译 2012-07-26 11:20:41 · 2378 阅读 · 0 评论