![](https://img-blog.csdnimg.cn/20190918140012416.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全攻防技术
一些进程、线程、系统相关的安全攻防技术
王大碗Dw
志不强者智不达
成为自己小时候想象的样子!
展开
-
Windows下的资源释放技术[C\C++]
资源释放技术:是一种病毒木马经常使用的技术,为了是程序变得更加简洁,当程序要使用一些图片、文本文件时可以把他们作为资源插入到程序中,当程序运行时,在释放到本地。这样编译出来就只有一个exe文件。实现原理:插入资源:首先创建资源,然后在VS里添加自定义资源,并导入创建的资源。然后利用FindResource()定位程序里的资源,获得资源信息块。再利用SizeofResource()获得资源的大小通过LoadResource()把资源加载到程序内存中。接着通过LockResource()锁定加载原创 2020-06-11 11:04:47 · 610 阅读 · 0 评论 -
Windows下运行单一实例[C\C++实现]
运行单一实例:一般病毒都会使用运行单一实例技术,防止病毒文件多次运行,减小暴露的风险。本次实现是创建互斥体来实现。实现原理CreateMutex( _In_opt_ LPSECURITY_ATTRIBUTES lpMutexAttributes, _In_ BOOL bInitialOwner, _In_opt_ LPCSTR lpName );lpMutexAttributes [in, optional] 指向 _SECURITY_ATTRIBUTES原创 2020-06-11 11:04:26 · 248 阅读 · 0 评论 -
利用未被保护的内存突破 GS
为了将 GS 对性能的影响降到最小,并不是所有的函数都会被保护,所以我们就可以利用其中一些未被保护的函数绕过 GS 的保护。那我们在之前《《Windows安全机制》之GS机制》举得例子:SmallBuffer()void SmallBuffer(){ char BufferData[4] = ""; int num = 2;}int main(){ BigBuffer(); SmallBuffer(); getchar(); return 0;}使用 IDA 对可执行程序进原创 2020-06-02 22:31:49 · 188 阅读 · 0 评论 -
《Windows安全机制》之DEP(数据执行保护)
Windows安全机制第二弹——DEP保护,上一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886...原创 2020-06-02 22:31:23 · 5609 阅读 · 0 评论 -
《Windows安全机制》之GS机制
Windows安全机制第三弹——GS机制第一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886第二篇《Windows安全机制——DEP保护》...原创 2020-06-02 22:30:49 · 2547 阅读 · 0 评论 -
《进程隐藏》:DLL挟持实现进程隐藏
《进程隐藏技术系列之简介》https://blog.csdn.net/weixin_43742894/article/details/105793689在上一篇文章中,对进程隐藏技术进行了简单的介绍,本篇文章详细开始详细地实现一个DLL挟持作为学习。首先啊,我们应该知道DLL挟持可以用来隐藏进程,但是它不止可以用来隐藏进程,还有很多其他的骚操作,毕竟我把你dll都挟持了,想干点啥还不简单吗?...原创 2020-05-03 22:07:24 · 891 阅读 · 0 评论 -
进程隐藏技术系列之简介
什么是进程隐藏?对 Windows系统可以用自带的任务管理器,查看进程列表, 找出可疑进程。恶意代码为了保护自己的进程不被发现,所以就有了进程隐藏技术,用来对抗进程检测。为什么需要进程隐藏?进程隐藏是病毒和木马确保自己不被查杀所要做的最重要的事,而分析检测隐藏进程和发现木马病毒是反病毒工作者的一个重要任务。为了对抗病毒检测,病毒开发者也在一直寻找更有效的进程隐藏的技术。进程隐藏的方法...原创 2020-04-27 16:45:14 · 1884 阅读 · 0 评论