摘要:
从协议上来讲使用了TCP、UDP、ICMP、HTTP/HTTPS、FTP和DNS等协议。 正向通信和反向通信 正向模式是木马被控端在宿主机器上开放一个端口,等待控制端来主动连接,对一些有公网地址的目标非常有效。 反向通信是被控端在启动后,主动和控制端连接通信的过程,这种方式不要求被控制机器有公网地址 阅读全文
摘要:
说明 恶意代码数字签名验证功能,WinverityTrust、CryptQueryObject 代码实现 WinVerifyTrust // // Copyright (C) Microsoft. All rights reserved. // Example of verifying the em 阅读全文
摘要:
Windows 64位架构与32位架构区别 所有的地址和指针都是64位的 所有的通用寄存器,包括RAX、RBX、RCX等在大小上都有所增长,不过这些通用寄存器的32位版本还是可以被访问的。 有些通用寄存器(RDI、RSI、RBP以及RSP)通过添加一个L后缀到它们的16位版本,已经被扩展成支持访问单 阅读全文
摘要:
1、说明 枚举进程的常见几种方法 方法1:CreateToolhelp32Snapshot()、Process32First()和Process32Next() 方法2:EnumProcesses()、EnumProcessModules()、GetModuleBaseName() 方法3:Nati 阅读全文