![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
病毒木马
独孤龙城
欢迎喜欢C/C++,windows核心编程的伙伴们来交流
展开
-
十年前的杀软让我一惊
今天看了个资料,可能资料比较老了吧,最老也就十年前吧,以现在的技术来看,太天真了,能看出中国瑞星更搞笑,卡巴的智商也没高到哪里去,先说几个卡巴的死穴,push ebpmov ebp,esppop espjmp 原入口点地址-jmp XXXXXX等价于:PUSH XXXXXXRETNpush ebxpush ebxpush ebxpop ebxpo原创 2013-09-15 12:42:13 · 1327 阅读 · 0 评论 -
CloseHandle()和closesocket()的重要性
#include "iostream"#include "WinSock2.h"#include "windows.h"#pragma comment(lib,"WS2_32.LIB")using namespace std;int main(){ ////////////////////////////////////////////////////////////////原创 2013-10-01 22:34:50 · 2278 阅读 · 0 评论 -
从下载者木马里提取的下载模块
//从下载者木马里面提取的下载模块,下载后运行基本不报毒,不知道是不是当前的一个漏洞。#include "windows.h"#include "iostream"#include "tchar.h"#pragma comment(lib,"Urlmon")using namespace std;int main(){ HRESULT urldown; urldown=URL原创 2013-12-05 10:44:28 · 1132 阅读 · 0 评论 -
关于指针的++
之前一直觉得所谓的i++就是i = i + 1,今晚跟“大神”探讨的时候,被鄙视了,原来++首先一点,要确定数据类型的大小,如果是LPVOID的话,就编译不过。事故现场:TCHAR szIorTableInfo[4096] = { 0 }; PIMAGE_IMPORT_DESCRIPTOR PE_Import_Info = ( PIMAGE_IMPORT_DESCRIPT原创 2015-07-26 00:18:28 · 586 阅读 · 0 评论 -
重定位表,IAT修复引起的大脑风暴
因为刚学PE没多久,所以今晚上进入了一个误区,第一个,重定位表重定位的是哪些信息,第二个,IAT修复跟重定位有什么关系。通俗的说,重定位表里面记录的就是写死了的数据,比如call 一个地址(一串数字),在基址加载进内存后,不是我们所期待的镜像基址后,这些地址就变成了野指针,这时候就需要重定位表进行重定位。IAT修复和重定位有啥关系呢,答案是,没有关系,在加载进内存前,FirstThunk和原创 2015-07-29 01:16:52 · 2765 阅读 · 6 评论