摘要:
简介 添加注册表项是实现文件自启动的经典方法之一,但因为操作注册表项是一个敏感操作,被报毒可能性较大,但即便如此,这个方法还是值得一学的,因为后期大部分编程都涉及到注册表操作。 最常使用到的注册表项有两项: 1. "HKEY_CURRENT_USER\\Software\\Microsoft\\Wi 阅读全文
posted @ 2018-08-24 21:49
倚剑问天
阅读(714)
评论(0)
推荐(0)
摘要:
简介 代理模式,顾名思义,就是让代理替代真实事物做事情,且结果是是等效的,就 相当于现实世界中的中介 。在设计模式中,代理模式需要使用代理类来实例化真实事物类的对象,然后可以创建代理对象代替真实对象处理一些事情。 代理模式可以起到隔离真实事物类的作用,在网络通信等后面有诸多应用 。 下面我们使用一个 阅读全文
posted @ 2018-08-24 21:38
倚剑问天
阅读(196)
评论(0)
推荐(0)
摘要:
简介 装饰模式指的是在 不必改变原类文件和使用继承的情 况下,动态地扩展一个对象的功能。它是通过创建一个包装对象,也就是装饰来包裹真实的对象。装饰模式使用对象嵌套的思想,实现对一个对象 动态地进行选择性的属性赋予与去除 ,例如有一篇固定的文本,我们可以给它装饰上“词汇过滤”与“文本加密”两个属性,但 阅读全文
posted @ 2018-08-24 21:35
倚剑问天
阅读(177)
评论(0)
推荐(0)
摘要:
简介 策略模式 相较之于 简单工厂模式 适用于 生产方法经常变化且方法较为繁多 的情况,因为生产方法时常变化就会需要频繁修改工厂类,违背了开闭原则,这时就可以用策略选择类由客户端根据需求动态切换策略。且策略模式通过进一步封装了代码细节,没有像简单工厂模式那样在客户端创建详细的对象,而把任务交给了策略 阅读全文
posted @ 2018-08-24 21:33
倚剑问天
阅读(338)
评论(0)
推荐(0)
摘要:
简介 在之前,笔者曾简单介绍过 "简单工厂模式" ,我们说过简单工厂模式可以使用工厂类根据需求动态生成子类对象,从而方便了未来对算法进行维护和扩展。而工厂模式相较之于简单工厂模式更为复杂,工厂模式对工厂类进行了详细的子类化,为每一个算法都建立了独立的工厂,这样的 优点 在于可以在算法扩展的时候避免修 阅读全文
posted @ 2018-08-24 21:31
倚剑问天
阅读(260)
评论(0)
推荐(0)
摘要:
简述 简单工厂模式的核心在于使用一个工厂类根据需求动态生成子类对象。以计算器程序作为例子,加减乘除都分别作为运算类的子类,然后让工厂类根据要求动态实例化子类。 图示 代码实现 ///////////////////////////// // // @ FileName : SFM.cpp // @ 阅读全文
posted @ 2018-08-24 21:29
倚剑问天
阅读(199)
评论(0)
推荐(0)
摘要:
简介 所谓 原型模式 就是用原型实例指定创建对象的种类,并且通过复制这些原型创建新的对象。举一个简单的例子,一个人想要批量分发自己的名片,然而名片千篇一律,只是偶尔修改一些地方,但需求量大,所以需要不断实 阅读全文
posted @ 2018-08-24 21:27
倚剑问天
阅读(191)
评论(0)
推荐(0)
摘要:
简介 大多数后门或病毒要想初步实现 隐藏进程 ,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的 DLL文件 注入系统认可的正常进 阅读全文
posted @ 2018-08-24 21:21
倚剑问天
阅读(636)
评论(0)
推荐(0)
摘要:
简介 前面我们介绍到我们可以用进程注入的方法,借用其他应用的端口收发信息,从而达到穿墙的效果,那么今天介绍一种新的方法,叫做 端口复用 技术,他能够与其他应用绑定同一个端口,但同时进行端口复用的程序会接管之前程序的信息接受权,所以我们在复用端口后,要对非后门信息通过 127.0.0.1 本机回环地址 阅读全文
posted @ 2018-08-24 21:19
倚剑问天
阅读(1405)
评论(0)
推荐(0)
摘要:
简介 Windows NT系统后门要实现自启动,有许多种方法,例如 "注册表自启动" , "映像劫持技术" , "SVCHost自启动" 以及本章节介绍的 "服务自启动" 等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发现。 C++代码样例 阅读全文
posted @ 2018-08-24 21:17
倚剑问天
阅读(605)
评论(0)
推荐(0)
浙公网安备 33010602011771号