一、 简介 最近,我了解到一个叫做Sanctuary的相当有趣的安全产品。它能够阻止任何程序的运行-这些程序没有显示在软件列表中-该表中的程序被允许在一个特定的机器上运行。结果,PC用户得到保护而免于各种插件间谍软件、蠕虫和特洛伊木马的侵袭-就算能够进入他/她的计算机,它们也没有机会执行,并因此没有 Read More
posted @ 2016-07-07 16:32
findumars
Views(4404)
Comments(0)
Diggs(0)
进程退出前删除自身EXE 下面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码. 这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删 Read More
posted @ 2016-07-07 16:28
findumars
Views(1107)
Comments(0)
Diggs(0)
民航合肥空管中心 周毅 一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中 Read More
posted @ 2016-07-07 16:25
findumars
Views(304)
Comments(0)
Diggs(0)
1.程序窗口句柄检测原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG//************************ Read More
posted @ 2016-07-07 16:24
findumars
Views(1268)
Comments(0)
Diggs(0)
标 题: 【原创】反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......作 者: shellwolf时 间: 2008-08-10,22:40链 接: http://bbs.pediy.com/showthread.php?t=70470反调试技巧总结-原理和实现 2008.8. Read More
posted @ 2016-07-07 16:23
findumars
Views(4450)
Comments(0)
Diggs(0)
浙公网安备 33010602011771号