- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 在ntdll.dll中找到NtCreateProcess(***)
const WCHAR SourceString[]=L"\\SystemRoot\\system32\\ntdll.dll";char aNtCreateProcess[]="NtCreateProcess";void op_ntdll(){ NTSTATUS status=STATUS_SUCCESS; IMAGE_NT_HEADERS32 ...
2019-03-17 21:09:37
829
原创 EquationLaser_reversed_partial
EquationLaser是方程式样本中的较早,从它的编程应用技巧的"古老"程度可以看出来,当然对于我这种编程经验比较欠缺的爱好者还是值得学习研究一下的.它会收集一些系统信息,键盘记录等。本来在资源里有个驱动文件,但是样本里的驱动已经释放出去,数据全为零,所以主要的功能应该还没分析到。(仅供参考)#include"stdafx.h"#include<stdio.h>#in...
2019-03-06 21:07:06
226
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人