xx技术收集汇总

最新推荐文章于 2021-12-01 10:52:48 发布
最新推荐文章于 2021-12-01 10:52:48 发布
阅读量749 收藏
点赞数
分类专栏: 病毒木马 加密解密 点点滴滴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/48783725
版权

1. 运行后删除自身:

BOOL __cdecl sub_403754()
{
  CHAR CmdLine; // [sp+4h] [bp-400h]@1

  GetModuleFileNameA(0, PathName, 0x104u);
  wsprintfA(&CmdLine, "cmd.exe /c del \"%s\" ", PathName);
  WinExec(&CmdLine, 0);
  return sub_403739();
}
BOOL __cdecl sub_403739()
{
  DWORD v0; // eax@1
  HANDLE v1; // eax@1

  v0 = GetCurrentProcessId();
  v1 = OpenProcess(1u, 0, v0);
  return TerminateProcess(v1, 0);
}

2. 提权 

  void AdjustPrivilege()
    {
        HANDLE hToken;
        if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
        {
            TOKEN_PRIVILEGES tp;
            tp.PrivilegeCount = 1;
            tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
            if (LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid))
            {
                AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
            }
            CloseHandle(hToken);
        }
    }

3. XX隐藏自身的几个hook



4. 根据窗口实施钩子注入

v1 = FindWindowA(0, "*****“);
  if ( !v1 )
    Messagebox("未找到游戏", 0, 0);
  v2 = GetWindowThreadProcessId(v1, 0);
  v3 = GetModuleHandleA("gamedll.dll");
  SetWindowsHookExA(2, fn, v3, v2);

`北极星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XX住宅小区工程施工组织设计.doc
04-25
(4)负责施工技术保证资料的汇总及管理(按569 号文件和城建档案管理规定); (5)领导、执行项目新技术、新工艺、新材料推广应用计划,并及时总结改进; (6)负责材料进场的检验、复试工作及施工过程中的试验...
各类软件收集汇总
漫—流的博客
05-17 2145
说明: 由于长期做IT,收集了很多软件,因此汇总分享一下。 下面介绍的软件,有一小部分没有用过,搜了一些网上的评论来写,可能有些不太准确。 软件的收费价格,可能有变动,大概作为参考下。 收费的软件通常网上可以白嫖,如果网上找不到的话,可以搜搜万能的淘宝。 下面说的“系统”就是软件支持的系统平台,简写了下。 Office办公软件: 1、Microsoft Office 简介:功能强大、专业的Word、Excel、PowerPoint办公文档编写软件,缺点,软件体积较大,装完占用了很多空间和内存。...
信息收集汇总
一期一会的博客
12-01 1744
信息收集
计算机网络知识汇总(超详细整理)
热门推荐
发光如星
07-02 40万+
为了准备期末考试,同时也是为了之后复习方便,特对计算机网络的知识进行了整理。本篇内容大部分是来源于我们老师上课的ppt。而我根据自己的理解,将老师的PPT整理成博文的形式以便大家复习查阅,同时对于一些不是很清楚的地方,我去查阅了相关资料进行补充,当然也会有部分个人看法夹带其中来帮助大家理解。
XX数据中心技术方案
ganshisheng的专栏
11-15 4618
系统建设目标 建设背景 监管背景 2016年12月30日颁布的《证券公司全面风险管理规范》要求当中,首次提出“证券公司应当建立健全数据治理和质量控制机制。积累真实、准确、完整的内部和外部数据,用于风险识别、计量、评估、监测和报告”。“证券公司应将数据治理纳入公司整体信息技术建设战略规划,制定数据标准,涵盖数据源管理、数据库建设、数据质量监测等环节。” 业务背景 中国金融行业发展迅速,随着互联网,软件等行业的推陈出新,全球信息化的进程也日益加快。证券公司在金融市场上发挥着日益重要的作用,也面..
java技术汇总(1)
ex_zhulw的博客
09-19 792
java技术汇总 参考了众多资料,这里就不再详细列举了,可以自行去搜索 1 java基础: 1.1 算法 1.1 排序算法:直接插入排序、希尔排序、冒泡排序、快速排序、直接选择排序、堆排序、归并排序、基数排序 1.2 二叉查找树、红黑树、B树、B+树、LSM树(分别有对应的应用,数据库、HBase) 1.3 BitSet解决数据重复和是否存在等问题 1.2 基本 2.1 字
网络工程师必备技术汇总
leva的博客
10-25 5843
1、讲一下 OSPF OSPF意思是指一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统内决策路由。 OSPF主要通一个链路状态路由协议来实现,该协议隶属于内部网关协议(IGP),因此在自治系统内运行。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络。 OSPF也称为接口状态路由协议,OSPF通过通知路由器之间的网络接口状态建立链路状态数据库,生成最短路径树。每个OSPF路由器使用这些最短路径来构建路由表。 扩展资料 OSP
技术文章】9月优秀文章收集汇总帖,快来充充电!
rtthreadiotos的博客
10-13 221
互相分享,共同进步!汇总了9月左右的优秀文章拿来与大家分享。有时间可以来看看,给自己充充电 。作为一名合格的开发者,持续学习是技术提升的关键! 充电完毕后,也别忘记来分享噢,RT-Thread每月都有原创文章征集活动,鼓励大家多多分享技术文章! 9月优秀文章收集汇总 记一次解决MQTT软件包内存泄露的心路历程 本文为MQTT软件包内存泄露问题分析帖,从定位、分析到解决超详细,看完受益匪浅,别错过! J-Trace入门系列:1)感动人心的功能与更感动人心的售价 本文简单介绍了 J-Trace ,并做了一些功能
程序员笔试题收集汇总(一)
qq_41904213的博客
11-10 5033
收集的笔试题,各处摘抄加自己的理解  相关文章:  程序员笔试题收集汇总(一)  http://blog.csdn.net/youyou1543724847/article/details/52383530  程序员笔试题收集汇总(二)  http://blog.csdn.net/youyou1543724847/article/details/52728001  程序员笔试题收集汇总(三)  h...
7种JVM垃圾回收器详解 & 垃圾收集参数汇总
Boush
03-07 1265
1. jvm垃圾回收器 1.1. Serial收集器 1.2. ParNew收集器 1.3. Parallel Scavenge收集器 1.4. Serial Old收集器 1.5. Parallel Old收集器 1.6. CMS收集器 1.7. G1收集器 1.8. 总结 1.9. 垃圾收集器参数汇总 1. jvm垃圾回收器 本篇文章主要介绍下图7种垃圾回收器,相关的垃圾回收算法可以看一下之前的文章。只有在新生代和老年代垃圾回收器之间有连线,才可以搭配使用, 比如老年代垃圾回收器设置的是C..
文件管理控制程序.docx
12-24
流水号:字母+001~999,各部门应对本部门的文件进行分类识别,对记录表单的流水码进行识别、汇总,汇编成《记录清单》 文件管理控制程序全文共5页,当前为第2页。 各部门文件编号应按以上要求执行,不得有重复或误用...
售后服务控制程序文件.docx
12-24
交付产品和服务提供的技术文件发生更新时,要及时与客户联系,将已交付的技术文件更新 应采取各种方法和利用各种渠道,如顾客的来电、来函和来访、上门回访、上门服 务等,收集顾客反馈的质量信息,包括抱怨、投诉...
05文件控制程序.pdf
12-24
3.4技质科负责技术性文件的编制、评审、发放、更改、收集归口管理。 4.程序。 4.1文件分类 a.质量保证手册(包含了所有过程控制的程序文件) b.管理性文件(如管理制度等) c.技术文件(如:检验规范、图样、工艺...
文件管理控制程序(7).doc
12-24
五级05 流水号:字母+001~999,各部门应对本部门的文件进行分类识别,对记录表单的流水码 进行识别、汇总,汇编成《记录清单》 各部门文件编号应按以上要求执行,不得有重复或误用的情形。 6.2 外来文件的编码以外...
无法定位程序输入点RegSetKeyValueA 于动态链接库 ADVAPI32.dll上 解决方案
把梦想放飞在蓝色的天空里...
08-27 5万+
无法定位程序输入点RegSetKeyValueA 于动态链接库 ADVAPI32.dll上 解决方案
虚拟机检测绕过总结--不定时更新
把梦想放飞在蓝色的天空里...
09-22 3万+
对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢? 1. 普遍的绕过方法: disable_acceleration = "TRUE" monitor_control.restrict_backdoor = "TRUE" isolation.to...
命令行关闭开启和删除驱动服务
把梦想放飞在蓝色的天空里...
10-11 1万+
停止服务: net stop cryptsvc 设置服务为禁用: sc config cryptsvc start = disabled sc delete cryptsvc
Wireshark检测不到网卡解决方案
把梦想放飞在蓝色的天空里...
10-08 1万+
Windows7 新系统下Wireshark检测不到网卡,可以通过如下方式解决: 以管理员的权限运行CMD,输入net start npf ,CMD窗口显示NetGroup Packet Filter Driver 服务已经启动成功。 这样就可以检测到网卡了。
msp430f4xx中文技术手册
最新发布
05-15
技术手册提供了有关MSP430F4xx器件系列的详细信息,包括器件特性、功能模块、设备电气和机械特性等。 手册内容分为四个部分,分别是产品概述、系统架构、应用信息和电气特性。在产品概述中,对器件进行总体介绍,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值