随笔- 20 文章- 0 评论- 0 阅读- 5971

随笔分类 - 安全开发

摘要：远程线程注入远程线程注入是一种常见的注入手段，是一种跨进程创建线程的注入手法。其实现思路是将待注入DLL的路径写入目标进程内存空间，并利用CreateRemoteThread和LoadLibrary函数使目标进程创建一个线程，将其入口地址设为LoadLibrary，进而加载待注入的DLL。 DL 阅读全文

posted @ 2023-03-27 16:17 Hanpto 阅读(436) 评论(0) 推荐(0) 编辑

Inline Hook检测方式

摘要：Inline Hook：Inline Hook技术是通过直接修改函数的前几个字节，将一个跳转指令插入到被Hook函数的开头，从而跳转到Hook函数。 Inline Hook根据使用场景不同，其跳转方式主要有以下5种：故InlineHook的检测思路为：对函数的指定偏移处指令进行检测，若满足上述机器阅读全文

posted @ 2023-03-25 19:23 Hanpto 阅读(567) 评论(0) 推荐(0) 编辑

API Hook检测方式

摘要：API Hook：在Windows系统中，大量的功能都是通过系统API提供的。API Hook技术就是拦截API调用，从而实现对程序的控制。API Hook技术可以通过修改IAT表来实现。 IAT（Import Address Table），是Windows系统用来存储程序在运行时需要调用的动态链接阅读全文

posted @ 2023-03-25 19:08 Hanpto 阅读(387) 评论(0) 推荐(0) 编辑

反调试手段检测——基于yara规则引擎

摘要：在软件开发中，反调试技术是一种保护软件免受恶意用户攻击的重要手段。它可以帮助开发人员防止黑客、逆向工程师和其他恶意用户试图使用调试工具来修改软件或者窃取敏感信息。但当反调试技术被一些恶意程序，如病毒木马所使用时，这就会增大安全人员分析其的难度。 Yara规则引擎是一个基于Yara语言的软件工具，可以阅读全文

posted @ 2023-03-22 00:18 Hanpto 阅读(538) 评论(0) 推荐(0) 编辑

公告

昵称： Hanpto
园龄： 2年11个月
粉丝： 1
关注： 2

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

C/C++开发(7)

Win32(4)

Windows内核(3)

安全开发(4)

操作系统(2)

随笔档案

2023年4月(1)

2023年3月(19)

随笔分类 - 安全开发

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜