06 2019 档案

摘要:#include <windows.h> #include <iostream> #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle 阅读全文
posted @ 2019-06-21 18:01 lyshark 阅读(1467) 评论(0) 推荐(0) 编辑
摘要:远程线程注入是最常用的一种注入技术,该技术利用的核心API是 `CreateRemoteThread()` 这个API可以运行远程线程,其次通过创建的线程调用 `LoadLibraryA()` 这个函数动态载入指定的DLL即可实现运行DLL, 而`LoadLibrary()`函数在任何一个可执行文件中都可以被调用到,这就给我们注入提供了有效的条件. 阅读全文
posted @ 2019-06-21 17:59 lyshark 阅读(1329) 评论(0) 推荐(0) 编辑
摘要:Certutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书,密钥对和证书链。 适用于:Windows Server 2012,Windows 10 1.使用Certutil 阅读全文
posted @ 2019-06-09 18:28 lyshark 阅读(1359) 评论(0) 推荐(0) 编辑


8927984 | 6877438
博客园 - 开发者的网上家园

点击右上角即可分享
微信分享提示