- 博客(4)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 某病毒使用的API CreateDesktop
首先是这样的。。之前分析某个病毒的时候,一直搞不懂这个API CreateDesktop。。后来自己实践了会儿,大致就是可以把创建的进程运行在此桌面中,达到无法直接在本机桌面显示的效果。。代码如下:int _tmain(int argc, _TCHAR* argv[]){ if (argc < 2) { printf("Usage: runhidden \n"); return -
2016-08-09 20:41:48
395
1
原创 Ubuntu一些常用命令
Ubuntu:sudo + passwdctrl + alt + T 打开终端ls 相当于widnows下的dir,虽然dir现在也被兼容了ls -l 可以显示详细信息ls -a 可以显示带.的影藏文件权限一共10位 最高位为-就是文件,为d就是目录后面9位分别组成3个部分,为自己,亲人,他人rwx为可读可写可执行一般性 都是rwx r-x r-x 其中
2015-11-09 18:20:44
294
原创 利用HOOK保护记事本进程
#include <ntifs.h>#include <ntddk.h>#include <ntstrsafe.h>#include "NtCommon.h"typedef NTSTATUS (*MyNtOpenProcess)( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES
2015-10-19 18:16:51
328
Microsoft Platform SDK (X86_32-bit) for VC++6.0
2015-11-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人