APC注入 | CN-SEC 中文网

安全新闻

一种apc注入型的Gamarue病毒的变种

一概述这个病毒通过可移动存储介质传播，使用了应用层APC注入和dga域名技术，整个执行过程分为4个阶段，首先从资源节中解密出一段shellcode和一个PE，执行shellcode，创建一个同名的傀儡...

10月28日17 views评论

APC注入DLL源码分析获取LoadLibrary地址GetModuleHandleA 函数 (libloaderapi.h) 官方文档：https://learn.microsoft.com/...

08月09日安全文章15 views评论

安全文章

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>BOOL CurrentProcess...

08月09日18 views评论

安全文章

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector...

08月09日12 views评论

程序逆向

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言 APC注入可以让一个线程在它正常的执...

03月05日24 views评论