2015年11月16日
另类加载dll---快捷方式启动参数
摘要: http://blogs.360.cn/360safe/2014/08/29/cnc_trojan_and_fake_proto/原文:BMP1和BMP2是两个lnk文件(快捷方式),我们知道bmp的图片是隐藏的,gldata连扩展名都没有,dll文件虽然是可执行程序,但双击也是没用的。所以用户自然... 阅读全文
posted @ 2015-11-16 22:02 dozeoo 阅读(490) 评论(0) 推荐(0) 编辑
如何确定在用户的本地管理员帐户的上下文中运行的线程
摘要: https://support.microsoft.com/zh-cn/kb/118626概要若要确定是否在本地管理员帐户下运行一个线程,您必须检查与线程相关联的访问令牌。本文介绍如何执行此操作。Windows 2000 及更高版本,您可以使用CheckTokenMembership()API 而不... 阅读全文
posted @ 2015-11-16 15:31 dozeoo 阅读(231) 评论(0) 推荐(0) 编辑