常见API组合

最新推荐文章于 2024-10-06 15:29:08 发布
最新推荐文章于 2024-10-06 15:29:08 发布
阅读量611 收藏
点赞数 1
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41520029/article/details/100045722
版权

 

不定期更新

傀儡进程常用的函数配合
方案一:NtUnmapViewOfSection 或者 ZwUnmapViewOfSection、VirtualAllocEx
方案二:WriteProcessMemory、SetThreadContext、ResumeThread

常见傀儡进程流程:

(1)CreateProcess一个进程,并挂起,即向dwCreationFlags 参数传入CREATE_SUSPENDED;

(2) GetThreadContext获取挂起进程CONTEXT,其中,EAX为进程入口点地址,EBX指向进程PEB;

(3) ZwUnmapViewOfSection卸载挂起进程内存空间数据;

(4) VirtualAlloc分配内存空间;

(5) WriteProcessMemory将恶意代码写入分配的内存;

(6) SetThreadContext设置挂起进程状态;

(6) ResumeThread唤醒进程运行。

CryptAcquireContext

功能说明:这个函数用来请求一个给定密钥容器的句柄,这个容器属于给定的CSP的。我们可以用这个句柄来调用这个CSP。这个函数可以执行两项功能:一是可以用来寻找一个由参数dwProvType和参数pszProvider所指定的CSP,如果这个CSP被找到,我们希望能从这个CSP中找到一个由参数pszContainer所指定的密钥容器;二是在标志位dwFlags的配合下,创建或者销毁一个密钥容器。

获取ip

(1)WSAStartup()//初始化Windows Sockets API函数

(2)MAKEWORD()//通过串联指定的值来创建WORD值。

(3)gethostname()//获取本地主机的标准主机名。

(4)gethostbyname()//获取对应于给定主机名的主机信息。

(5)inet_ntoa()//将网络地址转换成“.”点隔的字符串格式。

(6)WSACleanup()//功能是终止Winsock 2 DLL ( Ws2_32.dll) 的使用

获取计算机的信息

1.GetVersionEx()

2.GetComputerName()

3.GlobalMemoryStatus()

4.GetWindowsDirectory()

5.GetSystemDirectory()

6.GetVolumeInformation()

Privilge Escalation

1.OpenProcessToken()

2.LookupPrivilegeValue()

3.AdjustTokenPrivileges()

kill process

1.OpenProcess

2.TerminateProcess()

process list

1.CreateToolhelp32Snapshot()

2.Process32First()

3.Process32Next()

提权函数

1.GetVersionEX

2.OpenProcessToken

3.LookupPrivilegeValue

4.AdjustTokenPrivileges

5.ExitWindowsEx

远线程注入

1.OpenProcess

2.VirtualAllocEx

3.WriteProcessMemory

4.CreateRemoteThread

 

Java Stream API 面试常见问题
AI天才研究院
07-29 1411
Java 8引入了Stream API,它提供了一种可以声明式地处理集合元素的编程接口。借助Stream API,我们可以通过简单、可读性强、易于维护的代码来进行集合操作。本文将带领大家一起学习Stream API,详细解读其核心概念及原理。Stream API 是 Java 8 中引入的一套用来对数据流进行操作的 API。它可以让开发者摒弃传统的基于集合的循环遍历方式,改用更高效、简洁的函数式风格进行集合处理。
傀儡进程注入
qq_40710190的博客
05-08 1053
傀儡进程注入 这个注入之所以叫傀儡进程注入是因为其做法是先创建一个A进程,然后将其内存替换成要执行的代码,而从外部来看就是最初创建的A进程。 从我的视角来看跟PE文件注入还蛮像的,不同点在于PE文件注入是将代码注入进去后修改EntryPoint引导至注入的代码,而傀儡进程注入则更加简单暴力一些😋,把所有内存替换了。 多亏了之前的一些PE基础因此没有特别费劲PE文件头格式解析 本章详细讲解m0n0ph1的源码 创建傀儡进程 根据一开始所说,我们需要创建一个进程 printf("Creating process
portfolio-api:投资组合应用
03-12
架构模式:API组合
weixin_30861797的博客
08-03 273
架构模式: API组合 上下文 您已应用微服务架构模式和每服务数据库模式。因此,实现从多个服务连接数据的查询不再是直截了当的。 问题 如何在微服务架构中实现查询? 结论 通过定义API Composer来实现查询,该API Composer调用拥有数据的服务并执行结果的内存中连接。​ 例子 API网关通常执行API组合。 结果上下文 这种模式具有以下好处: 这是一种在微服...
深入探索Vue3组合API
最新发布
weixin_74009702的博客
10-06 1647
reactive 和 ref 是 Vue 3 中的两种响应式数据绑定方式,ref 适用于简单的响应式数据,而 reactive 则适用于复杂对象或数组的响应式数据。ref:用于声明 基本类型 或者单个变量的响应式数据。ref 的核心在于它包装了一个值,当这个值变化时,依赖它的视图会重新渲染。注意:ref 返回的是一个对象,其中的值通过 .value 属性访问。// 0reactive:用于声明 对象 或 数组 的响应式数据。reactive 更适合处理复杂的数据结构(对象或数组)。
api搭配使用
Locker的博客
05-27 111
一、获取到数字数组中的最大值 //第一种 console.log(Math.max(45,7,65,322,21)) //第二种 var a={ data:[45,7,64,322,21] } console.log(Math.max(...a.data)) //第三种 var xx={ lesson:{js:87,css:80,html:100,node:50} } console.log(Math.max(...Object.values(xx.lesson))) 解析:第一.
API窗口对不同组合键的响应
05-29
对输入不同的键响应不同的信息 如:shift,ctrl,shift+b,crtl+a,up static char *textbuf[]={ "you had hitted Up key", "you had hitted Shift key", "you had hitted Ctrl key", "you had hitted Shift+B key", "you had hitted Ctrl+A key", " " };
商户密钥和api密钥_构建安全API密钥的最佳做法
07-31 1434
商户密钥和api密钥by Ramesh Lingappa 通过拉梅什·林加帕(Ramesh Lingappa) 构建安全API密钥的最佳做法 (Best practices for building secure API Keys) We all know how valuable APIs are. They’re the gateway to exploring other service...
Vue快速入门(三)——组合API常见问题
bjzhang75的博客
08-11 860
组合API (Composition API) 是一系列 API 的集合,使我们可以使用函数而不是声明选项的方式书写 Vue 组件。响应式 API:例如 ref() 和 reactive(),使我们可以直接创建响应式状态、计算属性和侦听器。生命周期钩子:例如 onMounted() 和 onUnmounted(),使我们可以在组件各个生命周期阶段添加逻辑。依赖注入:例如 provide() 和 inject(),使我们可以在使用响应式 API 时,利用 Vue 的依赖注入系统。
易语言组合框的一些API例程-易语言
06-12
在易语言编程环境中,组合框(Combobox)是一种常见的控件,用于提供用户选择单一或多个选项的功能。本文将深入探讨“易语言组合框的一些API例程”中的关键知识点,帮助开发者更好地理解和应用这些API例程。 首先,...
易语言-组合框的一些API例程
06-26
在编程领域,尤其是在开发用户界面时,控件的使用至关重要,而组合框(ComboBox)是其中常见的一种。本文将深入探讨“易语言-组合框的一些API例程”中的相关知识点,帮助你理解如何在易语言中高效地操作和定制组合框...
portfolio-api:投资组合API
07-01
- RESTful API是最常见API类型,基于HTTP协议,使用GET、POST、PUT、DELETE等方法进行数据操作。 2. **JavaScript**: - JavaScript是一种轻量级的解释型编程语言,广泛应用于Web开发,尤其是前端交互。在本...
6.24~~~~(渗透技术学习)
m0_72827793的博客
06-24 682
利用WindowsLoader开机时会执行sdb文件,sdb文件中包含了很多shim文件,shim文件可以修改程序的代码,而shim文件可以直接用Microsoft Application Compatibility Toolkit这个工具生成在Microsoft Application Compatibility Toolkit工具中可以使用选择函数Command line填入的方式直接生成shim文件。
在NT中直接访问物理内存
11-13 3581
P.bhw98{ PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-SIZE: 9pt; PADDING-BOTTOM: 0px; MARGIN: 10px 0px 5px; LINE-HEIGHT: normal; PADDING-TOP: 0px; FONT-FAMIL
如何绕过现代Process Hollowing检测机制 -黑客内参
weixin_33951761的博客
11-25 202
Process Hollowing技术简介Process Hollowing是现代恶意软件常用的一种进程创建技术。一般来说,使用Process Hollowing技术所创建出来的进程在使用任务管理器之类的工具进行查看时,它们看起来是正常的,但是这种进程中包含的所码实际上就是恶意代码。接下来就由黑客内参带领大家来详细揭破一下此次事件!!这种技术可以对运行中的进程进行动态修改,并且整个过程既不用挂起进...
进程隐藏——病毒分析
sxr__nc的博客
11-29 415
样本是从看雪上扒下来的,原文作者在动态分析的时候提到这个样本在运行的过程中,会有隐藏进程的操作,分析学习一下。 样本信息 32位程序 查壳:无壳 静态分析 样本进去之后逻辑相对简单: 首先对执行参数进行判断,接着拼接目标进程的路径,之后对资源段的数据进行处理。 通过程序逻辑,不难判断出,通过定位资源段的数据,在进行解密操作,再结合之前获取svchost进程的路径,不难猜测,资源段的数据揭秘出来应该是一个PE文件,在之后的操作里边会对svchost进程进行注入操作。 查看资源段数据解密算法: 把资源段
组合API
qwsbcjendb的博客
07-24 109
组合API
vue3最简单的写法
qq_16129767的博客
05-26 217
只要带上setup,如下面。
C语言实战项目:组合按键API源码解析与随机数生成
资源摘要信息: "C语言组合按键API源码" 在当前的IT行业中,C语言仍然是一个非常重要的编程语言,尤其在系统编程和嵌入式开发领域中占据着举足轻重的地位。本资源是一套关于C语言的组合按键API源码,主要功能是生成...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值