摘要:
1. 环境是vs,字符集是多字节
2. 这份代码中的`hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, pszLibFileRemote, 0, NULL)`中的也可采用GetProcAddress函数
3. 这份代码并不是通用注入代码(如果需要通用需要自行解析pe头结构从中取出kernel32.dll的GetProcAddress地址),所以64位windows上需要把vs设置为编译x64 阅读全文
摘要:
这个技术虽然老掉牙,但在网络钓鱼中非常好用 目录结构 py文件内容 执行后 原理 Unicode包含若干个特殊字符串,允许在正常情况下从左到右的文本中插入从右到左的文字.其中一个右到左覆写字符串就是“U+202E” 详见 "千万小心从右向左覆盖技术 恶意软件经常用这个方法骗用户" 阅读全文