摘要:
MFC创建线程示例 AfxBeginThread() 创建现场的方法是AfxBeginThread()函数。 在【.CPP】文件定义一个全局变量,决定什么时候退出这个线程。 拖一个BUTTON按钮控件,【创建线程】(IDC_BUTTON_THREAD),绑定单击事件函数。 回调函数 退出线程 阅读全文
摘要:
打开文件对话框和文件拖曳功能 打开文件对话框 生成一个编辑框控件绑定变量m_szPath,一个按钮控件添加事件OnBnClickedButtonBrowse()。 文件拖曳功能 主界面对话框的【属性】 【Accept Files】的值设置为True。 在【属性】里的【消息】面板上有一个叫做【WM_D 阅读全文
摘要:
攻击的方法 两种方法将KerrDown下载器传递给目标。一个是使用带有恶意宏的Microsoft Office文档,另一个是包含带有DLL side loading合法程序的RAR存档 。对于RAR存档文件,用于欺骗目标的文件名都是越南语 恶意文件 两个不同的base64 blob插入到单独的表中, 阅读全文
摘要:
目的 调用命令行程序,返回结果。 思路 把命令行结果输入到管道中,exe的输出信息都存在了strOutput这个变量里。 实现代码 阅读全文
摘要:
说明 做一个批量进程内搜索字符串的工具。 试了processhacker 2.39 src.zip。 https://sourceforge.net/projects/processhacker/files/processhacker2/ 总是提示一个 。 不知道怎么解决。 找到这个版本可以进行编译 阅读全文
摘要:
模态与非模态对话框使用 模态对话框 模态对话框代码 新建对话框绑定类 1、资源窗口 【添加资源】 【Dialog】 2、绑定为【CLogin】类 3、窗口设计 绑定编辑框控件:控件账户(m_szId)、密码(m_szPwd)。 复选框控件:自动登录(m_bAutoLogin)、记住密码(m_bSav 阅读全文
摘要:
Check Box、Radio Button、Combo Box控件使用 使用控件的方法 1、拖动控件到对话框 2、 定义控件对应的变量(值变量或者控件变量) 3、响应控件各种消息 Check Box(复选框) 设定几个复选框,绑定变量分别是:m_bProgram(编程)、m_bFriend(交友) 阅读全文
摘要:
CEdit使用(Edit Control控件) 编辑框只读 属性 Read Only等于 True,就有了只读效果 密码框 属性 Password 等于 True,就有了密码效果 获取值/赋予值 阅读全文
摘要:
Windows系统日志分析 一、前言 本文将对常见的日志类型,利用微软日志分析工具(LogParser)结合已经掌握的恶意代码分析Windows系统日志,关联出系统的异常。 数据来源于Windows的事件查看器中的 .evtx文件,eventvwr.msc。 System日志 Security日志 阅读全文
摘要:
横向渗透工具分析结果列表 https://jpcertcc.github.io/ToolAnalysisResultSheet/ 攻击者利用的Windows命令 https://blogs.jpcert.or.jp/ja/2015/12/wincommand.html 1、exe启动缓存文件目录 通 阅读全文