摘要:
Detours库类似于WTL的来历,是由Galen Hunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为《Detours: Binary Interception of Win32 Functions.》的论文中。基本原理是改写函数的头5个字节(因为一般函数开头都是 阅读全文
摘要:
Win 10 x64 Visual Studio 2019 编译 Detours 4.0.1 十一年前,研究项目里用到的Detours 已经更新到版本4.0.1,支持64位HOOK,从Github上下载下来编译看一下。 GitHub下载地址:https://github.com/microsoft/ 阅读全文
摘要:
//WinINet HTTPS Get // https请求:https://github.com/netdata/netdata/blob/master/CMakeLists.txt #include<iostream> #include<Windows.h> #include<WinInet.h 阅读全文
摘要:
URL分解之InternetCrackUrl函数 背景 近期使用WININET库写的一个数据上传、下载的客户端小程序,上传数据到网站服务器和从网站服务器下载数据到本地。由于,对WININET库部分用的比较少,所以,对这部分知识比较陌生。也遇到一些波折,其中一个就是URL的分解问题。 起初,使用WIN 阅读全文
摘要:
示例 #include <string> #include <iostream> #include <windows.h> #include <winhttp.h> #pragma comment(lib,"winhttp.lib") #pragma comment(lib,"user32.lib" 阅读全文
摘要:
DnsFlushResolverCache 清除windows DNS缓存 效果等同于ipconfig /flushdns 命令。DnsFlushResolverCache 函数是在Dnsapi.dll导出,该函数没有任何参数。MSDN中找不到他,看来是个Undocumented函数,函数原型: B 阅读全文
摘要:
upx脱壳以“buu re 新年快乐”题目为例。首先将题目解压后拖进Exeinfope 可发现题目文件为32位,且加了upx壳,其实upx脱壳比较简单,但是我总是忘记步骤,因而记录一下。我们再cmd打开控制台,由于题目文件和upx脱壳工具保存在D盘中,故先输入“D:”进入D盘,再输入“cd upx脱 阅读全文
摘要:
Nearly half of malware now use TLS to conceal communications As more of the Internet uses Transport Layer Security, analysis of detection telemetry sh 阅读全文
摘要:
恶意软件加密通信概要分析 主编 • 2020年1月9日 上午10:51 • 恶意软件, 网络攻击 • 阅读 20800 恶意加密流量是当前流量安全检测的难点和难点。机器学习可以提供一个相当有效的解决方案,在不解密的情况下检测恶意加密流量。传统的机器学习依赖于训练数据集和特征工程,并且收集的各种类型的 阅读全文
摘要:
“NOPEN”远控木马分析报告 发布日期:2022年09月02日 点击:44 近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局 阅读全文