一、介绍NTDLL 解除挂钩是将加载进程中的钩子 DLL 替换为未更改的未钩子版本,用未挂钩的版本替换挂钩的 DLL 需要手动设置 IAT、修复重新分配和其他繁琐的任务。为了避免这种情况, .text...
【免杀实战】 dll上线的几种方式避免死锁问题的源码记录
防止dll上线时候导致死锁问题,给出四种解决办法:注入类、创建线程、解锁、导出函数。根据使用场景选择合适的方法将事半功倍!本文仅作源码记录,防止丢失,不做过多讲解!!!方式1 : 注入类(跨进程*避免...
Windows下自删除的艺术
扫码领资料获网安教程免费&进群通常来说,在windows程序不可能在运行的时候实现删除自己,微软设计之初为了保证程序的安全性,当一个可执行程序运行的时候会处于一种被占用的状态,如果尝试删除程序...
映射注入
本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控,就是我们之前使用VirtualAlloc/EX来申请的内存,最后执行shellcode如下图是RWX的内存区域,里面是...
从复制被占用Cookies文件的自我审视
前言现象描述:Chrome在运行当中会导致Cookies文件被占用,同时不能进行复制等操作。我们可以通过一段简单的代码复现上述现象 HANDLE ...
如何从零写一个病毒专杀工具
0x00 前言最近有这样一个需求,需要对某病毒写一个专杀工具,针对这款病毒进行查杀。这个病毒样本是今年2月份发现的,该病毒相对来说比较友好,没有采用加密,也没有删除原文件,也没有网络传播行为。只是会感...