C\C++ 功能函数
均亲测可用
海鸥的诀别诗
慢慢来,生活是,爱也是
展开
-
自研新型驱动病毒,击碎流行的杀毒软件!
自己研究木马免杀和病毒开发一段时间。当时最开始研究木马免杀,但随着安全厂商技术的不断更新,尤其是启发式扫描和人工智能查杀。免杀的路越来越窄,于是重心放到了与杀软的对抗上。逻辑漏洞:杀软会放过不可执行的文件。程序漏洞:杀软都不对bcdedit命令进行管控、容积大,展开全面防御的时间较长。不对bcdedit管控便可以使没有安全签名的驱动程序加载,刚开机时杀软防御薄弱,可以随意加驱代号BoilSea原创 2023-08-09 18:45:31 · 247 阅读 · 0 评论 -
Windows 10 x64 Ring0 注册进程为系统关键进程
注册进程为系统关键进程原创 2023-04-09 11:58:36 · 208 阅读 · 1 评论 -
Windows 10 x64 Ring0 遍历进程
原理:进程PID都为4的整数倍原创 2023-03-25 11:36:22 · 220 阅读 · 0 评论 -
Windows10 x64 Ring0实现进程创建监控
win10 x64 亲测可用原创 2023-03-23 13:30:32 · 244 阅读 · 0 评论 -
Windows10 Ring0下过PatchGuard隐藏进程
Windows10 x64亲测可用原创 2023-03-19 23:36:36 · 286 阅读 · 0 评论 -
C++ 根据进程名获取pid(PID最全方案)
网络上流行的创建快照的方案对于部分进程无效,如360进程。解决方案亲测可用原创 2023-01-05 17:04:49 · 4153 阅读 · 0 评论 -
C++ 判断程序是否在VMware上运行
通过后门检测方法判断原创 2022-11-20 16:45:50 · 792 阅读 · 0 评论 -
C++ 枚举系统的可移动磁盘
C++ 枚举系统的可移动磁盘。原创 2022-11-02 19:45:32 · 291 阅读 · 0 评论 -
C++判断当前程序是否连接网络
C++实现判断当前程序是否连接网络。转载 2022-11-01 23:40:16 · 692 阅读 · 0 评论 -
C++获取系统环境变量
argc 表示启动参数个数, argv保存了各个参数的内容,envp保存了环境变量Windows和Linux修改argv时对envp的影响不同原创 2022-10-16 17:29:21 · 1958 阅读 · 0 评论 -
C++使用API操作服务(不用SC)
C++调用API绕过SC进行服务的操作原创 2022-10-01 12:07:18 · 852 阅读 · 0 评论 -
C++ 判断某个程序是否正在运行,存在返回PID
支持进程名或PID判断原创 2022-10-01 10:38:29 · 2249 阅读 · 0 评论 -
Windows免杀:服务后门
通过给自身传递不同的参数来达到不同的行为,用服务的自启动代替应用程序的自启动原创 2022-09-28 22:26:31 · 350 阅读 · 0 评论 -
关于获取C/C++程序自身启动参数的问题
解决C/C++获取启动参数的问题原创 2022-09-11 12:12:24 · 237 阅读 · 0 评论 -
C++ 服务编写模板
C++ 服务编写模板原创 2022-06-03 11:55:05 · 208 阅读 · 0 评论 -
注册表的重要键值
注册表大全原创 2022-06-03 09:20:42 · 358 阅读 · 0 评论 -
C++ 自动开机自启动
C++开机自启动(调用即可)原创 2022-06-03 09:05:14 · 1970 阅读 · 0 评论 -
C++ 隐藏屏幕顶层窗口
C++ 隐藏窗口原创 2022-06-03 08:53:52 · 1084 阅读 · 0 评论 -
C++ 获得管理员权限
C++ 获取管理员权限转载 2022-06-03 08:37:14 · 2610 阅读 · 0 评论 -
C\C++获取当前程序执行的绝对路径
C\C++ 获取当前程序运行绝对路径原创 2022-01-23 17:17:35 · 1961 阅读 · 1 评论