扫码领资料获网安教程免费&进群通常来说,在windows程序不可能在运行的时候实现删除自己,微软设计之初为了保证程序的安全性,当一个可执行程序运行的时候会处于一种被占用的状态,如果尝试删除程序...
01月10日186 views评论param
数据流
Windows下自删除的艺术
01月10日186 views评论param
数据流
01月10日186 views评论param
数据流
映射注入
本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控,就是我们之前使用VirtualAlloc/EX来申请的内存,最后执行shellcode如下图是RWX的内存区域,里面是...
12月27日46 views评论ex
对象
从复制被占用Cookies文件的自我审视
前言现象描述:Chrome在运行当中会导致Cookies文件被占用,同时不能进行复制等操作。我们可以通过一段简单的代码复现上述现象 HANDLE ...
12月02日75 views评论cookies
generic
如何从零写一个病毒专杀工具
0x00 前言最近有这样一个需求,需要对某病毒写一个专杀工具,针对这款病毒进行查杀。这个病毒样本是今年2月份发现的,该病毒相对来说比较友好,没有采用加密,也没有删除原文件,也没有网络传播行为。只是会感...
10月29日88 views评论sign
可执行文件