最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。(本文是探讨MFC原理和攻防心得请不要使用文中提到技...
04月10日3 views评论ide
sage
MFC框架攻防深入探讨
04月10日3 views评论ide
sage
04月10日3 views评论ide
sage
东南大学 | Early-MFC:基于早期网络流量的多视图三元组网络对Tor的增强流关联攻击
原文标题:Early-MFC: Enhanced Flow Correlation Attacks on Tor via Multi-view Triplet Networks with Early...
04月07日15 views评论数据集
网络流量
关于MFC的序列化与反序列化机制
概述序列化操作:将类对象的数据部分按照一定的规则进行二进制摆放,便于传输和存储等操作。反序列化:将二进制数据按照一定的规则填充到指定的类对象的数据区中,完成对象的数据填充操作。MFC的序列化对象的构建...
11月13日8 views评论反序列化
序列化
【恶意文件通告】银狐技战法,偷梁换柱之技,发现新变种在野攻击
恶意文件名称:银狐威胁类型:远控木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长...
03月20日51 views评论恶意文件
深信服
ida逆向实战8.MFC程序原理与消息映射逆向还原
本文章涉及到的内容: 1.预备知识 2.MFC逆向基础概念 3. IDA逆向查找 4.mfc消息映射定位 5.虚表函数定位 6.修复创建原始结构 7.定位分析用户函数代码 [关于消息和消息队列 - W...
01月24日182 views评论ui
逆向
敷衍的写一篇病毒样本分析
本篇主要内容,反沙箱手段之一,远程下载加载恶意文件。1.基本信息主角外表32位,upx加壳强迫症先脱壳舒服了2.静态分析排查字符串:可疑文件路径导入函数:命令执行?下载文件?3.动态运行分析进程监视启...
12月21日29 views评论下载文件
恶意文件
从0开始学习黑客编程第一节.环境搭建2
在写第二篇文章开始前,请允许本人先说两句,当然,不允许我也会说毕竟文章是我在写嘛。首先,非常感谢大佬们的支持,特别是本书的作者,因为大佬的赞美给了我继续写下去的动力,若没有大佬在,或许就没有这第二篇,...
09月11日13 views评论mfc
环境搭建
MFC逆向的小练习
简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征,大致如下:工具内嵌的检测痕迹是加密的数据,如下。很好解密的,本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一...
06月10日59 views评论内存
进程
MFC编写DLL窗口功能代码
一、在上节课内容上,添加两个按钮,并修改相应的属性值二、编写吃苹果的功能,双击按钮进入代码区void DTCK::OnBnClickedButton1(){ int pg = 0xbf1366; _a...
05月03日29 views评论dll
push
MFC创建带窗口的DLL
一、新建MFC动态链接库项目二、选择相应的地址及项目名称三、右击项目的资源文件,添加资源,选择DIalog四、右击新建的窗口,添加MFC类,点击确定,会自动生成一个头文件和一个cpp源文件五、回到项目...
05月02日39 views评论dll
test
Microsoft Office DLL Hijacking (MS15-132) 利用介绍
前一阵小歪发了这个漏洞,,但是没发利用方式,其实我也不知道利用方式,现在把利用方式发一下吧。from:http://zone.wooyun.org/content/24877受影响系统:Microso...
03月17日76 views评论microsoft
windows
定位MFC中SDK创建窗口API的位置
SDK中用于创建窗口的API在SDK中创建窗口的过程,我们可以将其称为为创建窗口6要素。其分别为:设计窗口类创建窗口实例显示窗口更新窗口建立消息循环实现窗口过程函数其中对应的API为:Register...
12月29日73 views评论api
sdk