摘要：简介 在之前的文章中曾说过利用 CreateRemoteThread 函数进行远线程注入是最经典的一种方式。但是这种方式却无法成功注入系统进程，因为系统进程是处在SESSION0高权限级别的会话层，用户进程在执行CreateRemoteThread函数时会失败。所以经过前辈们的研究发现，Create 阅读全文

摘要：简介 在之前的文章中笔者曾经为大家介绍过使用 CreateRemoteThread 函数来实现远程线程注入（ "链接" ），毫无疑问最经典的注入方式，但也因为如此，这种方式到今天已经几乎被所有安全软件所防御。所以今天笔者要介绍的是一种相对比较“另类”的方式，被称作 “APC注入” 。APC(Asyn 阅读全文

摘要：简介 我们经常看见有一些程序开始执行时会释放一些文件，以便于后续操作。例如一些病毒为了便于传播和隐藏，经常把一些需要用的动态库或是驱动文件打包进一个可执行文件中，再由需要使用的时候，再临时释放和加载。接下来笔者就将演示如何将DLL打包进文件，并实现动态释放和加载。 实现流程 开发工具：Visual 阅读全文

摘要：简介 信号量是维护0到指定最大值之间的同步对象。信号量状态在其计数大于0时是有信号的，而其计数是0时是无信号的。信号量对象在控制上可以支持有限数量共享资源的访问，可以用于线程同步，预防死锁等领域。 信号量的特点和用途可用下列几句话定义： （1）如果当前资源的数量大于0，则信号量有效； （2）如果当前 阅读全文

摘要：简介 Windows互斥对象机制。 只有拥有互斥对象的线程才有访问公共资源的权限，因为互斥对象只有一个，所以能保证公共资源不会同时被多个线程访问，在线程同步与保证程序单体运行上都有相当大的用处。 代码样例 //////////////////////////////// // // FileName 阅读全文