摘要:
全局钩子注入 Windows中大部分的应用程序都是基于消息机制的,它们都有一个消息过程函数比如SetWindowsHookEx函数 ,根据不同的消息完成不同的功能。 消息钩子是windows提供的一种消息过滤和预处理机制,可以用来截获和监视系统中的消息。 按照钩子作用范围不同,又可以分为局部钩子和全 阅读全文
posted @ 2022-03-24 19:19
朝朝_暮暮
阅读(1005)
评论(0)
推荐(0)
摘要:
注入原理 原理是将恶意的动态链接库路径写入到另一个进程的虚拟空间内,通过在目标进程中创建远程线程进行加载。 但是程序不会无故加载我们恶意的dll,所以我们就要使用Windows API了,它提供了大量的函数来附加和操纵其他进程。 API中的所有函数都包含于DLL文件之中。其中,最重要的是Kernel 阅读全文
posted @ 2022-03-24 19:18
朝朝_暮暮
阅读(2740)
评论(0)
推荐(1)
摘要:
什么是APC APC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。 MSDN解释为: 相关函数 QueueUserApc:函数作用,添加制定的异步函数调用(回调函数)到执行的线程的APC 阅读全文
posted @ 2022-03-24 19:17
朝朝_暮暮
阅读(778)
评论(0)
推荐(0)
摘要:
漏洞详情 crash_for_windows_pkg由 Electron 提供支持。如果 XSS 负载以代理的名义,我们可以远程执行受害者计算机上的任何 JavaScript 代码。 受影响的冲突版本_for_windows_pkg 版本:< 0.19.9 平台:windows,mac 操作系统细节 阅读全文
posted @ 2022-03-24 19:15
朝朝_暮暮
阅读(2182)
评论(0)
推荐(0)
摘要:
1.什么是jwt? JWT全称 JSON Web Token(JSON Web令牌)是一种跨域验证身份方案。功能与token类似。JWT不能加密传输数据,但可以通过数字签名来验证信息是否被篡改。简言之,JWT是以JWS(JSON Web签名)或JWE(JSON Web加密)结构编码的JSON格式字符 阅读全文
posted @ 2022-03-24 19:08
朝朝_暮暮
阅读(694)
评论(0)
推荐(0)
浙公网安备 33010602011771号