getprocaddress | CN-SEC 中文网

程序逆向

免杀之隐藏导入表

杀毒软件扫描原理大体上可以分为三种：静态文件扫描，内存扫描，行为监控。其中文件和内存都是基于特征来进行扫描的。磁盘中的文件可以看作静态特征，内存中的数据可以看作动态特征。静态文件扫描：根据文件的特征、...

12月11日25 views评论

安全文章

本文主要是基于网上一些现有的shellcode编写文章的学习整理和思考。本篇主要是通过C代码生成shellcode，比较容易上手和实操，后面可能也会写直接用汇编写shellcode。前置知识shell...

12月02日36 views评论

安全文章

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

11月26日37 views评论

安全文章

前言 redis在Linux中获取权限的办法较多，而在windows中Linux的那些获取权限办法基本无法使用，在windows中获取权限比较通用的是主从复制这个办法。一、主从复制在windows中的...

11月09日7 views评论

程序逆向

感谢各位师傅们阅读，文章哪有不对的，希望师傅们提出来呀先看效果图本文涉及到的知识如下：1. windows api（至于这些api的参数这里就不讲了，师傅们可以自行docs.microsoft.com...

10月13日16 views评论

程序逆向

window API隐藏在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox文件，查看其导入表：...

02月23日102 views评论