2017年7月6日
模拟QQ窗口抖动效果(通过MoveWindow和Sleep进行模拟)
[cpp] view plain copy [cpp] view plain copy 参考:http://www.rupeng.com/forum/thread-6423-1-1.html http://blog.csdn.net/analogous_love/article/details/47 Read More
posted @ 2017-07-06 21:21 findumars Views(500) Comments(0) Diggs(0)
Windows程序设计画图实现哆啦A梦
在看雪论坛上看到的一个帖子,很喜欢,转载一下。原文地址:http://bbs.pediy.com/showthread.php?t=138630哆啦A梦是画出来的,不知道作者算这些坐标位置算了多久,真的很犀利。记得原来看《Windows程序设计》的时候,每次看到GDI都不是很理解,也没有仔细去研究。 Read More
posted @ 2017-07-06 21:18 findumars Views(3079) Comments(1) Diggs(0)
动态加载并执行Win32可执行程序
本文所贴出的PoC代码将告诉你如何通过CreateProcess创建一个傀儡进程(称之为可执行程序A),并把dwCreationFlags设置为CREATE_SUSPENDED,然后把另一个可执行程序(称之为可执行程序B)的内容加载到所创建的进程空间中,最终借用傀儡进程(A)的外壳来执行可执行程序B Read More
posted @ 2017-07-06 21:09 findumars Views(2231) Comments(1) Diggs(0)
Windows NT WinLogon Notify
在NT系列Windows操作系统中,恶意软件可以通过关联Winlogon特定的事件来使自身被启动,如Lock,Logoff,Logon,Shutdown,StartScreenSaver,StartShell,Startup,StopScreenSaver,Unlock等,这甚至能够使得恶意软件在安 Read More
posted @ 2017-07-06 21:08 findumars Views(658) Comments(0) Diggs(0)
虚拟机检测技术剖析
作者:riusksk (泉哥)主页:http://riusksk.blogbus.com 前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machi Read More
posted @ 2017-07-06 21:06 findumars Views(1766) Comments(0) Diggs(0)