windows
关注
分享
扫一扫
非神哉
这个作者很懒,什么都没留下…
展开
-
另类傀儡进程——利用内存映射文件与APC注入实现
**前言:**近日分析某游戏辅助软件时,发现其使用了傀儡进程的方式,本以为是常见的傀儡进程技术实现,但在分析时并未发现其调用常规函数实现,而是使用了一些内存映射的API,所以仔细分析后发现其傀儡进程的实现技术有所不同,故学习整理。一、 傀儡进程傀儡进程是指将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程。一般来说傀儡进程的创建流程分别为以下几点:以挂起的方式进行创建...原创 2020-02-25 20:14:53 · 930 阅读 · 0 评论 -
PE加载与反射式注入
一、PE加载在PE结构非常熟系的情况下,往往我们都会想要实现一套PE加载器,其基本流程可以分为以下几点:将PE文件从磁盘中读出根据PE结构获取镜像大小,再申请一段可读可写可执行的内存并填充为0将读取数据映射到内存中修复导出导入入表修复重定位跳转到PE入口点进行执行相信各位对以上流程都非常熟悉,而且只有实现了PE加载才能真正掌握PE结构,作为抛砖引玉下面我们就聊聊一种DLL注...原创 2020-02-01 17:22:34 · 915 阅读 · 0 评论 -
反弹cmd
**前言:**我们在学习的过程中经常会听见“反弹shell”一词,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。同理我们也可以自己实现一套反弹cmd的操作。...原创 2020-01-21 18:28:44 · 1222 阅读 · 0 评论 -
浅析Windows异常处理结构与实现
浅析Windows异常处理结构与实现 Windows异常处理是操作系统处理程序错误的一种手段,一般有两种:SHE(结构化异常处理)和VEH(向量化异常处理),而UEF(TopLevalEH顶层异常处理)是基于SHE的(这之后应该还有一种VCH),下面我就从上面三方面分析一下Windows异常处理结构。一、异常处理的个人理解简述 当正在运行一个程序产生了一个异常后,就会利用自身的异常处理来...原创 2019-05-18 20:16:28 · 782 阅读 · 0 评论