摘要: https://www.cnblogs.com/theseventhson/p/13197776.html 上一章介绍了通用的shellcode加载器,这个加载器自己调用virtualAlloc分配空间、复制shellcode、执行shellcode,所有操作都在加载器的空间,隐蔽性不强,容易被发现 阅读全文
posted @ 2020-06-27 23:29 第七子007 阅读(2088) 评论(3) 推荐(0) 编辑
摘要: https://www.cnblogs.com/theseventhson/p/13194646.html 分享了shellcode 的基本原理,核心思路是动态获取GetProcAddress和LoadLibrary函数地址,再通过这两个函数获取其他windows dll提供的函数地址;需要注意的是 阅读全文
posted @ 2020-06-27 12:28 第七子007 阅读(1133) 评论(0) 推荐(0) 编辑