自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

迈克揉索芙特

专注于Microsoft软件开发技术,分享Microsoft软件开发心得、经验与体会。

原创 Win32汇编实现提升进程Debug权限的两种方法

提升进程Debug权限的原因就不说了,常规提升操作的方法是OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges,本文的方法一也不例外,方法二是使用微软未公开的API函数RtlAdjustPrivilege,相对代码要简洁的多。两种方...

2008-01-22 18:04:00

阅读数 3460

评论数 6

原创 Win32汇编实现DLL的远程注入及卸载

(声明:魏滔序原创,转贴请注明出处。)        所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、外挂等等,有时Hook(钩子)也用到该技术。由此可见,技术是把双刃...

2008-01-20 17:58:00

阅读数 3343

评论数 2

转载 反病毒引擎设计

关键字:病毒,虚拟机,实时监控 文档内容目录 1.绪 论 1. 1课题背景 1.2当今病毒技术的发展状况 1.2.1系统核心态病毒 1.2.2驻留病毒 1.2.3截获系统操作 1.2.4加密变形病毒 1.2.5反跟踪/反虚拟执行病毒 1.2.6直接API调用 1.2.7病毒隐藏 1.2.8病毒特殊...

2008-01-02 21:52:00

阅读数 2149

评论数 1

转载 API拦截—实现Ring3全局HOOK

       魏滔序注:本转载内容仅用来技术研究,请勿于损人害己之用。       首先来解释一下这次的目标。由于windows的copy-on-write机制(Ring0下可以用CR0寄存器关掉它),Ring3下的HOOK只对当前进程有效,其他进程的API还是正常的。这就是说我们必须枚举进程,然...

2008-01-02 21:45:00

阅读数 3693

评论数 0

提示
确定要删除当前文章?
取消 删除