![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
C/C++
Iam0x17
github:
https://github.com/Iam0x17
展开
-
三环结束进程之全局钩子结束杀软托盘
因为有驱动保护,在三环的常规结束进程方法是无效的,例如,利用任务管理器是无法结束掉火绒托盘程序的利用全局钩子,可以注入火绒托盘进程,从而结束进程点击确定后火绒托盘被结束直接上代码,实现很简单exe部分#include <windows.h>#include <stdio.h>int main(int argc, char* argv[]){ do ...原创 2020-03-26 17:32:27 · 568 阅读 · 0 评论 -
使用dll加载shellcode编程中的问题
文章目录前言运行不了的代码问题定位解决方法解决方案一解决方案二前言前两天有个朋友在群里问了一个问题,想要实现用dll加载shellcode,但是写好了代码遇见了问题,shellcode运行不了,于是就有了这篇博客运行不了的代码他把运行不了的代码发了出来// dllmain.cpp : 定义 DLL 应用程序的入口点。#include "pch.h"HANDLE hThread = ...原创 2020-03-08 15:26:23 · 2457 阅读 · 0 评论 -
Shellcode调试分析工具
文章目录前言代码使用方法前言在恶意软件分析的过程中,很多时候都会遇见shellcode,单独dump出来的shellcode在IDA中很难进行静态分析,但是由于Windows加载程序无法执行独立的shellcode,所以我们需要用工具来加载shellcode进行动态调试。虽然已经有很好用的工具BlobRunner,但我仍然准备自己写一个去更好的学习理解代码#include <win...原创 2020-02-28 21:33:14 · 980 阅读 · 0 评论 -
利用互斥体防多开
程序逻辑首先程序利用OpenMutex打开一个互斥体句柄,看返回的句柄值是否为空,如果为空就利用CreateMutex创建一个互斥体,当程序第二次打开时,互斥体句柄存在,变可以判断程序已经在运行具体代码#include &lt;windows.h&gt;#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;int main(){ HA原创 2018-12-15 21:54:01 · 2334 阅读 · 0 评论