lpvoid - 第 2 | CN-SEC 中文网

安全文章

记一次不太成功的卡巴斯基免杀

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言卡巴斯基是一个全球知名的杀毒软件，之前没有对卡巴斯基免杀做过尝试，一个原因是...

12月06日298 views评论

实现功能：不借助Windows将dll注入到本进程将dll进行拉伸并执行dll导出函数MemLoadDll.cpp文件：#include "stdafx.h"#include "MemLoadDll....

10月13日程序逆向15 views评论

安全文章

本文为翻译文章，有兴趣的师傅可点击阅读原文查看。使用大堆栈方式，让msf的payload成功绕过wind...

02月06日78 views评论

安全文章

本文已上传视频教学：https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块，当...

02月03日98 views评论

安全文章

windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程...

11月17日142 views评论

程序逆向

本文首发先知，原文请点下方阅读原文~前言文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...

07月29日38 views评论

逆向工程

首先简单说一下实现功能：当目标应用程序运行中的状态时，将DLL注入到该目标应用程序内存并执行DLL中的代码。1. 首先编写我们的DLL#include "...

01月30日242 views评论