- 博客(2)
- 资源 (2)
- 收藏
- 关注
转载 Ring3下的DLL注入工具
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程) http://blog.csdn.net/sunflover454/article/details/50441146 工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50
2017-11-29 16:49:16 549
原创 病毒木马查杀实战第018篇:病毒特征码查杀之基本原理
前言 在本系列的导论中,我曾经在“病毒查杀方法”中简单讲解过特征码查杀这种方式。而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定。一般来说,类似于MD5以及CRC32这样的算法,在病毒大规模爆发时是可以提高查杀效率的,但是传统的更为常用的方法是采用以静态分析文件的结构为主并结合动态分析的方法,通过反汇编来寻找病毒的内容代码段、
2017-11-15 13:29:39 1807
SDK模拟MFC隐藏WinMain,CWinApp,CDialog
2012-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人