![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Windows应用层安全
文章平均质量分 54
总结木马、病毒等程序的常见攻击手段
宇龍_
有些白嫖党连个赞都不点甚至直接抄走了说原创,新发布的都写到专栏里吧,哎。
私聊给群号,可进Q群咨询问题。
展开
-
实战编写shellcode
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。原创 2023-03-10 03:00:00 · 790 阅读 · 1 评论 -
进程伪装技术
本文相关的技术是在应用层实现的,且没有使用hook之类的技术,但实现了全局的伪装,也就是任意的进程调用相关API所得到的目标进程信息都是伪造的数据。原创 2022-10-11 23:05:32 · 792 阅读 · 0 评论 -
Windows黑客编程——远程线程注入(2)
本篇采用的技术与前一篇无异,唯一的区别是调用了更底层的API——ZwCreateThreadEx,与CreateRemoteThread相比,该API除了能注入普通进程外,还能注入系统服务进程,实际上CreateRemoteThread底层也是通过ZwCreateThreadEx来实现了,不过该API是微软未公布的,所以不同版本操作系统或编写32位与64位程序,该函数的原型不一定相同。废话不多说,参考第一篇博文,直接上代码://定义32位函数指针typedef DWORD(WINAPI *typ原创 2022-03-27 16:41:35 · 1345 阅读 · 0 评论 -
Windows黑客编程——远程线程注入(1)
前言远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。使用场景调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充...实现流程其流程大致如下:代码实现测试函数代码如下,可根据实际情况再做更改BOOL CreateRemoteThreadInjectDll( .原创 2022-03-26 22:55:46 · 1914 阅读 · 0 评论