C/C++
关注
分享
扫一扫
文章平均质量分 69
HadesW_W
软件安全行业,游戏安全,病毒,反病毒,逆向,破解
展开
-
溢出漏洞原理及利用(3)
溢出漏洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅!接上一篇溢出漏洞原理及利用适用性更强的MessageBox适用性更强的MessageBox之前我们写的MessageBox,是直接在调试器中找到的地址.当模块使用动态加载基址的时候,我们重启系统或者在其他机器上运行的时候,函数地址就改变了. 为了程序在其他系统通用,需要动态...原创 2018-04-15 22:03:06 · 1172 阅读 · 0 评论 -
纯手写简单PE
纯手写简单PE环境:Windows 10010EditorLoadPE(查看写的是否正确,文中并没有截图)目的:使用十六进制编辑器(010Editor)手写一个可在Windows10上运行的只弹出MessageBox对话框最简单的exe程序1.构造DOS头 typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e...原创 2018-04-17 22:11:09 · 1547 阅读 · 0 评论 -
驱动加载工具的实现
驱动加载工具的实现主要思路:使用OpenSCManager函数打开服务控制管理器(SCM),获得句柄.使用这个SCM句柄创建(或者打开)服务,服务运行加载驱动,服务停止卸载驱动主要函数:OpenSCManager //打开设备(服务)管理器CreateService //创建服务(或者设备,根据参数不同而不同)OpenService //打开设备或者服务.StartSer...原创 2018-04-24 19:16:34 · 2216 阅读 · 0 评论 -
病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)
病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)0x0病毒概况撒旦勒索病毒主要是针对企业服务器用户进行感染加密其服务器上的文件并勒索用户的一种病毒。撒旦病毒通过大量漏洞利用工具,扫描入侵主机。成功入侵后加密重要文件。并生成文件用中英韩三种语言提示索要比特币赎金解密文件。0x1恶意行为1.主模块会释放大量攻击模块并执行,也会连接恶意IP下载病毒文件...原创 2018-10-31 17:08:43 · 3029 阅读 · 8 评论 -
Dll注入技术之驱动注入
Dll注入技术之驱动注入0x0 技术简介实现环境系统:Windows 7 64bit工具:VS+WDK驱动注入我这里驱动注入的技术是:采用驱动向目标进程插入APC执行LdrLoadDll函数加载Dll模块。可以注入64位Dll到64位进程或注入32位Dll到32位进程。暂时没有实现跨位数。APC(异步过程调用)是一种内核机制,它提供了一种在特定线程上下文中执行定制例...原创 2019-01-04 18:56:12 · 16065 阅读 · 5 评论 -
游戏安全之借刀杀人
游戏安全之借刀杀人0x0简介我们知道现在大多数网络游戏都是有游戏保护的,由于游戏保护的原因当我们使用第三方程序去操作(读写)游戏进程内存的时候,会提示没有读写权限。这是因为,我们在打开游戏进程(OpenProcess)获取句柄(Handle)的时候,游戏的驱动保护注册有回调过滤我们的句柄权限。然而在Windows下是有一些系统进程必须与其他进程进行交互的,所以这些系统进程会保存有被...原创 2019-08-08 00:34:07 · 1347 阅读 · 3 评论