- 博客(7)
- 资源 (3)
- 收藏
- 关注
原创 关于注入及Hook的一点认识
关于注入及Hook的一点认识经常我们会说到注入hook(这里说到的都以Ring3为准)之类,当第一次接触到这些的时候常常我弄了很久才将这两个概念分清。我们知道在Ring3层各个进程空间是相互独立的,而Hook是为了对其他进程实现控制或则获取其他进程中的信息。因此要实现hook的第一步就是我们让我们自己的东西(dll或则代码)进入我们想控制或则获取信息的进程中,而注入就是实现这种目的的重要方式在
2015-04-19 22:21:40 2605
原创 关于Windows系统白名单程序(自动提权autoElevate)
参考资料:https://technet.microsoft.com/zh-cn/magazine/2009.07.uac.aspxhttp://withinwindows.com/blog/2009/02/05/list-of-windows-7-beta-build-7000-auto-elevated-binaries工具:Strings.exeSigcheck.exe
2015-04-11 23:49:32 4394
原创 利用DiskGenius三部扩展Windows系统盘大小(扩展C盘)
利用DiskGenius三部扩展Windows系统盘大小(扩展C盘)首先说说我遇到的情况吧,由于装系统的时候觉得系统C盘占用不了多大的空间(一般软件我全装在非系统盘)就只给系统分了60G。哪知道没有多久C盘就仅剩7G空间了,该清理的都清理了也把虚拟内存改到其他盘了,基本能用。但是由于需要要装个VS结果必须要系统盘空间结果C盘就红了。。。。。。。。网上搜了很多方法,基本都是清缓存清垃圾这种 自己
2014-12-19 21:18:42 15073
转载 DLL系列------编程实现感染PE文件加载DLL
编程实现感染PE文件加载DLL这篇文章是在网上看到的,貌似我找不到原文了。但是网上的排版非常乱,而且觉得此篇此篇文章对学习pe文件有很大帮助。首先发张图让大家对PE文件有个整体认识PE文件是Windows系统可执行文件采用的普遍格式,像我们平时接触的EXE、DLL、OCX,甚至SYS文件都是属于PE文件的范畴。很多Win32病毒都是基于感染PE文件来进行
2014-12-13 17:35:31 3081
MyLib实现文件
2014-11-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人