安全
文章平均质量分 70
joinpark
这个作者很懒,什么都没留下…
展开
-
USB3.0双机调试常见问题
具体配置方式请参考:https://blog.csdn.net/angelxf/article/details/101520362常见问题:1.host 主机无法连接,提示设备无法正常使用。如下图,会出现usb debug connection device不正常的情况。可以将该设备删除再刷新一下,通常可以好使。卸载后再刷新:2.驱动无法正常安装。不知道为什么,host主机的驱动不是正常签名的,所以无法安装。可以使用 “强制禁止驱动签名”的方法启动host主机,然后.原创 2021-08-12 16:56:53 · 563 阅读 · 0 评论 -
Sandboxie按需HOOK
很多hook,为了挂载一些函数会直接load相关的dll,然后加载。或者因为依赖关系的原因相应的dll会被加载,这有时候会导致有些进程加载一些不必要的dll。我们看Sandboxie的处理。Sandboxie对在初始化的时候挂载了LdrQueryImageFileExecutionOptions进程加载dll完成后会调用该函数,此时可根据当前加载的dll的信息,对该dll相关的函数进行hook。_FX void Ldr_MyDllCallbackA(const CHAR *ImageN原创 2021-02-11 11:17:02 · 365 阅读 · 0 评论 -
如何知道程序是否被挂钩
当程序被挂钩,可以通过对比二进制和加载空间的数据进行对比,可以得知哪些地方被修改了。使用工具检查上图程序下了5个断点,可以看到断点的地方的字节变为了CC。原创 2020-07-25 16:29:37 · 509 阅读 · 0 评论 -
如何检查dll,exe,sys等二进制的编译时间、子系统版本、CPU类型
原先还在网上搜索PE查看工具,后来仔细看了下depends,已经带了这些信息,之前一直用来看依赖关系,导出等,原来还有这些附属的信息可以查看。原创 2020-07-25 16:29:09 · 901 阅读 · 0 评论 -
为所有用户,添加系统启动时高权限启动的进程
第一部分,添加高权限启动的进程 // Set up principal information: hr = pPrincipal->put_Id(_bstr_t(L"Principal1")); //if (FAILED(hr)) //DebugPrint(L"\nCannot put the principal ID: %x", hr); hr = pPrincipal->put_LogonType(TASK_LOGON_INTERACTI...原创 2020-07-18 20:24:05 · 386 阅读 · 0 评论 -
Sandboxie注入库对进程外资源的安全访问
有些情况下需要让注入的库和外部进程或驱动通信,很多情况下可以直接让动态库通过rpc或打开设备进行通信,但是这也就意味着其他的任何程序只要符合该接口标准都可以通过这些接口进行通信。为了让注入的动态库和外部进程和驱动安全通信,Sandboxie在服务进程中打开设设备,并复制句柄,将句柄赋权给注入进程。这样其他的进程就可以访问设备了。打开设备: RtlInitUnicodeString(&uni, API_DEVICE_NAME); InitializeObjectAttrib...原创 2021-02-08 09:22:15 · 465 阅读 · 0 评论