toolhelp | CN-SEC 中文网

程序逆向

使用 Windows API 查找 PID 和 PPID

这篇文章将介绍如何使用 Windows API 查找带有进程名称的进程 ID。这种方法可以用于几个目的。您可以确定您正在攻击的系统是沙箱环境还是普通系统。或者你只是想将你的 shellcode 注入到...

09月27日24 views评论

程序逆向

浅谈进程隐藏技术

前言在之前几篇文章已经学习了解了几种钩取的方法 • 浅谈调试模式钩取 • 浅谈热补丁 • 浅谈内联钩取原理与实现 • 导入地址表钩取技术这篇文章就利用钩取方式完成进程隐藏的效果。进程遍历方法在...

07月05日20 views评论

程序逆向

[逆向分析] 免杀项目藏有后门

0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...

10月26日143 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码