摘要:
x86: 1. 创建一个 C++ 的空项目。 2.解决方案管理器 - 目标项目名 - 右键 - 生成依赖项 - 生成自定义 (VS2015, 如果使用VS2010 你右键就直接能看到生成自定义) 3. 勾选 masm - 确定 4. 解决方案管理器 - 目标筛选器 - 添加 - 新建项 - cpp文 阅读全文
摘要:
总结一下反虚拟机检测技术 相关博客:http://bbs.pediy.com/thread-119969.htm 根据特定的文件夹或文件信息 通过查找磁盘中是否存在特定的文件夹或文件,判断当前是否在虚拟机中。VMware虚拟机中通常会有路径C:\Program Files\VMware\VMware 阅读全文
摘要:
特征码选取的基本方法 MD5以及CRC32这样的算法 1、计算校验和 这种方法的特点是简单快速,也是我们之前的专杀工具所采用的方式。但是采用这种方法,一种特征码只能匹配一个病毒,即便病毒的变动很小,也需要重新提取特征码,这造成的后果是会使得特征码库过于庞大,一般用于临时提取特征码。所以这种计算校验和 阅读全文
摘要:
总结了一下网上的反调试技术,记录一下 一、使用WindowsAPI : 1.IsDebuggerPresent 2.CheckRemoteDebuggerPresent ->call NtInformationProcess( 2参数ProcessInformationClass) 3.NTQuer 阅读全文