kernel32.dll下载 第6页
- 「网络安全」红队攻防之基础免杀
-
引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入...
- WEB安全:深入反射式dll注入技术
-
一、前言dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用LoadLibraryA()函数来使被注入进程加载指定的dll。常规dll注入的方式一个致命的缺陷是需要恶意的dll以文...
- 老董精心编写-WINCC组态软件生成EXCEL报表详细脚本
-
老董花了一上午的时间给大家准备了一篇,WINCC操作EXCEL的详细教程,并把程序里面每一行进行注释。1、打开WINCC创建两个系统变量2、创建全局动作3、建立报表模板,建立报表存储目录...
- r0下的进程保护
-
前言进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。什么是SSDT...
- 分享小白安装Chia过程中遇到的各类问题
-
最近超火的Chia在网络江湖掀起了不少的腥风血雨,相对于比特币等挖矿机制不同,Chia不需要太强的计算能力,占用运行资源少,仅需要一台普通的PC即可,当然硬盘可用空间越多越好。一看入门要求这么低,小学弟也耐不住寂寞,开始跟随挖矿大军随波追流一番,仅仅是想尝试一下水有多深。然而安装过程中却遇到了一些麻...
- glibc / msvcrt / kernel32 各自的对应关系
-
Linux下我们经常看到的就是glibc通常叫做libc6.soWindows下我们除了看到msvcrt.dll(MicrosoftVisualCRun-time)之外,还能看到Kernel32.dll(前者依赖这个)所以基本可以推断msvcrt+kernel=glibc其中msvcr...
- 汇编:定位kernel32的基地址
-
虽然我以往的文章中都有穿插此内容,但没有专门来说明(x86和x64专门来汇编说明)。虽然此篇老外文很基础,但却讲得颇为详细。在shellcode能够定位或使用任何Windowsapi之前,必须定位kernel32.dll的基地址。该方法使用Win32线程信息块(TIB)定位程序环...
- “李鬼”软件暗设后门,对抗杀软侵蚀系统
-
近期,火绒威胁情报中心监测到伪装成有道翻译安装包的样本存在恶意行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本使用白加黑、反射加载DLL进行免杀,最终下载后门代码实现对受害者主机的控制。同时,它还会绕过UAC实现无弹窗执行,并存在创建服务设置自启动进行持久化驻留等行为。目前,火...
- c#设计一个文件夹加密软件
-
最近想要把电脑上的一些文件夹隐藏掉,实现看不见、打不开就行了,并且速度还要快,看了一下网上现有的软件,实现起来基本上有如下几种:1、真正的对文件夹里的所有内容进行加密,时间上花费太大,使用的时候还需要解密了,这不是咱需要的2、对文件夹改图标或畸形文件夹来实现隐藏3、通过文件acl来实现禁止对文件夹的...
- C# Windows Api User32.dll窗体和消息动态库详解
-
User32.dll是Windows操作系统中的重要系统文件之一,它包含了用户界面控制的函数和资源,负责管理窗口、菜单、消息和输入等方面的功能。当我们打开应用程序或者操作系统本身时,都需要依赖于user32.dll文件的支持。...