自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 资源 (3)
  • 收藏
  • 关注

原创 关于注入及Hook的一点认识

关于注入及Hook的一点认识经常我们会说到注入hook(这里说到的都以Ring3为准)之类,当第一次接触到这些的时候常常我弄了很久才将这两个概念分清。我们知道在Ring3层各个进程空间是相互独立的,而Hook是为了对其他进程实现控制或则获取其他进程中的信息。因此要实现hook的第一步就是我们让我们自己的东西(dll或则代码)进入我们想控制或则获取信息的进程中,而注入就是实现这种目的的重要方式在

2015-04-19 22:21:40 2604

原创 关于Windows系统白名单程序(自动提权autoElevate)

参考资料:https://technet.microsoft.com/zh-cn/magazine/2009.07.uac.aspxhttp://withinwindows.com/blog/2009/02/05/list-of-windows-7-beta-build-7000-auto-elevated-binaries工具:Strings.exeSigcheck.exe

2015-04-11 23:49:32 4390

原创 利用DiskGenius三部扩展Windows系统盘大小(扩展C盘)

利用DiskGenius三部扩展Windows系统盘大小(扩展C盘)首先说说我遇到的情况吧,由于装系统的时候觉得系统C盘占用不了多大的空间(一般软件我全装在非系统盘)就只给系统分了60G。哪知道没有多久C盘就仅剩7G空间了,该清理的都清理了也把虚拟内存改到其他盘了,基本能用。但是由于需要要装个VS结果必须要系统盘空间结果C盘就红了。。。。。。。。网上搜了很多方法,基本都是清缓存清垃圾这种 自己

2014-12-19 21:18:42 15070

转载 DLL系列------编程实现感染PE文件加载DLL

编程实现感染PE文件加载DLL这篇文章是在网上看到的,貌似我找不到原文了。但是网上的排版非常乱,而且觉得此篇此篇文章对学习pe文件有很大帮助。首先发张图让大家对PE文件有个整体认识PE文件是Windows系统可执行文件采用的普遍格式,像我们平时接触的EXE、DLL、OCX,甚至SYS文件都是属于PE文件的范畴。很多Win32病毒都是基于感染PE文件来进行

2014-12-13 17:35:31 3076

原创 DLL系列---关于Dll注入概论

DLL系列---关于Dll注入概论

2014-11-12 11:36:32 1191

原创 DLL系列---关于DLL本身的一些其他相关

DLL系列---关于DLL本身的一些其他相关一.

2014-11-12 10:14:29 746

原创 DLL系列---Dll的隐式链接和显示链接

首先我们需要明确几个概念,

2014-11-09 16:07:33 4276

64位远程注入小工具

可以将64位dll通过远程注入方式注入到64位进程 http://blog.csdn.net/ebxds/article/details/45133609

2015-04-29

编程实现感染PE文件加载DLL

编程实现感染PE文件加载DLL,http://blog.csdn.net/ebxds/article/details/41911619

2014-12-14

MyLib实现文件

具体看http://blog.csdn.net/ebxds/article/details/40950539 Windows核心编程 19章 dll基础 515页

2014-11-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除