- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 利用wmic查看本机杀软安装情况
wmic.exe /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get *
2017-09-08 14:05:35
1752
1
原创 Uranus开发小记-2
为了让Uranus能注入到x86和x64进程中,Uranus必须知道x86和x64平台中loadlibrary函数的地址。我们将Uranus设定为32位,则x86平台的loadLibrary地址可以简单的获得。下一步,检测操作系统平台是x86还是x64(方法下面提到),若为x64,则启动一个新的x64进程,在新的进程中取得loadlibrary的位置,并将其传送到Uranus中。然后,
2017-03-16 19:59:17
390
原创 开发Uranus小记
在win10 x64下尝试注入explorer.exe的时候不成功,失败在创建远程线程一步上,getlasserror()显示拒绝访问。还以为是win10更新了什么权限机制,不允许注入系统自带的各种进程(explorer, notepad等)。最后才知道原因在于我的代码是32位的,无法注入64位程序。将代码改为x64之后注入顺利完成,都不要右键-管理员权限运行。
2017-03-15 18:52:20
275
空空如也
如何知道是哪个模块调用了我的函数?
2016-07-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人