什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
05月10日51 views评论内存
地址
DLL injection小记
05月10日51 views评论内存
地址
05月10日51 views评论内存
地址
Windows 内核之保护模式
在早期8086的年代,处理器只存在实模式,在实模式下,内存是以 段:段内偏移 的方式寻址的,所操作的地址都是物理地址,并且所有的段都是可以读、写、执行的,就相当于直接运行在机器之上的程序,没...
05月06日逆向工程81 views评论内存
进程
原创干货 | 【恶意代码分析技巧】17-对抗检测分析
为了对抗安全工具和安全人员的检测分析,许多恶意代码都包含了对抗检测分析的功能。一方面,恶意代码使用各种技术检测当前的运行环境,判断自己是否正在被检测分析;另一方面,恶意代码还会使用各种混淆技术增加恶意...
05月06日83 views评论恶意代码
进程
通过Hijack DLL绕过AMSI
译文声明 本文是翻译文章,文章原作者 Philippe Vogler,文章来源:https://sensepost.com 原文地址:https://sensepost.com/blog/2020/r...
04月27日114 views评论https
进程
常见反病毒进程/服务/识别总结
0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目,在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目,至于文章中提到的一些绕...
04月24日139 views评论exe
进程
使用命名管道通讯的命令执行工具
管道简述管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix、Linux、Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的的说应该是线程间的通信方法(IP...
04月22日124 views评论windows
进程
进程守护
nohup命令、setsid命令、Daemon(守护进程)简要梳理nohup命令当用户注销(logout)或者网络断开时,终端会收到 HUP(hangup)信号从而关闭其所有子进程。因此,我们的解决办...
04月18日66 views评论守护
进程
【VB】VB使用Wmi获取系统当前进程详细信息
VB使用Wmi获取系统当前进程详细信息/列表,VB使用Wmi获取系统当前进程信息/列表,VB使用Wmi获取系统进程信息/列表,VB使用Wmi获取当前进程信息/列表,VB使用Wmi获取进程信息/...
04月03日lcx43 views评论vb
进程
【VB】VB根据PID结束进程 结束指定PID进程
VB根据PID值结束进程,VB PID 结束进程,VB PID 结束,VB 根据 PID 值 结束,VB PID值,VB结束指定PID值的进程,VB结束PID值的进程,VB结束PID值进程,V...
04月03日lcx46 views评论vb
进程
【VB技巧】VB结束指定名称的所有活动进程
VB结束指定名称的所有活动进程,VB结束指定的所有活动进程,VB结束指定名称的活动进程,VB结束指定名称活动进程,VB结束指定名称的进程,VB结束指定活动进程,VB结束指定进程,VB结束活动进...
04月03日lcx40 views评论vb
进程
【计算机常识】Windows 操作系统常见进程详解
Windows 操作系统常见进程详解,Windows 操作系统常见进程,Windows 系统常见进程,Windows 常见进程详解,Windows 系统进程详解,Windows 进程详解,Wi...
04月03日lcx39 views评论exe
windows
【Dos】使用 Cmd、Dos 杀死、终止普通的进程
使用 Cmd、Dos 杀死、终止普通进程: taskkill /im NoTitle.exe 语法: TASKKILL [/S system [/U username [/P ]]] ...
04月03日lcx52 views评论cmd
进程
27