启发式扫描是一种杀毒软件使用的技术,它通过识别和分析文件的特征和行为来检测潜在的恶意软件。启发式扫描不依赖于已知的病毒特征库,而是根据恶意软件通常的行为模式和特征来判断文件是否可能是恶意的。启发式扫描...
利用VmWare搞事情,白加黑干360核晶
今天在不知道什么情况的驱使之下,打开了虚拟机,看了一眼【任务管理器】,收获一个意外惊喜,利用【vmtoolsd.exe】白加黑。添加注册表,实现开机自启动!也可以利用该方法使用傀儡注入上线Cobalt...
mimikatz和shellcode免杀
文章有什么错误的地方,希望师傅们能够提出来!前置知识shellcode免杀上线免杀加载mimikatz完整代码前置知识1.Windows apiVirtualProtectBOOL VirtualPr...
【VC++】字符串转换为 LPCWSTR UNICODE版
VC++ 字符串转换为 LPCWSTR UNICODE 版,VC++ 字符串转换为 LPCWSTR UNICODE,VC++ 字符串转换为 LPCWSTR 版,VC++ 字符串转换为 UNIC...
烂土豆分析
土豆提权需要的权限及函数原型SeImpersonatePrivilegeBOOL CreateProcessWithTokenW( HANDLE hToken, DWORD dwLogonFlags,...