Win32
文章平均质量分 63
CsToD
这个作者很懒,什么都没留下…
展开
-
DLL的远程注入技术
这是李马的文章,原文在这里 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源转载 2009-05-25 21:06:00 · 620 阅读 · 0 评论 -
溢出
这两天终于溢出成功了!昨天我尝试入侵我所在IP段的机器,居然正好是我们班的,这个世界真是太小了,呵呵。不过今天在网吧就没那么幸运了,服务没开,又是强制来宾,我也是无能为力啊。原创 2009-06-11 21:03:00 · 411 阅读 · 0 评论 -
本地缓冲区溢出
今天看了下缓冲区溢出,总算是了解了个大概,并且尝试了本地的缓冲区溢出,代码如下:#includechar strShellcode[] ="/x41/x41/x41/x41""/x41/x41/x41/x41""/x22/x33/x44/x55""/x12/x45/xfa/x7f"//以下是shellcode 开dos窗口"/x55/x8B/xEC/x33/xC0/原创 2009-06-14 22:04:00 · 464 阅读 · 1 评论 -
Visual Studio调试时,中断在非托管的导出函数
<br />1.项目属性-调试-启用非托管代码调试<br />2.工具-选项-调试-本机,加载DLL导出原创 2011-04-01 08:02:00 · 581 阅读 · 1 评论