2018年9月7日
恶意代码分析常见Windows函数
摘要: accept 用来监听入站网络连接,这个函数预示着程序会在一个套接字上监听入站网络连接。 AdjustTokenPrivileges 用来启用或禁用特定的访问权限。执行进程注入的恶意代码会经常调用这个函数 ,来取得额外的权限。 AttachThreadInput 将一个线程处理的输入附加到另一个线程 阅读全文
posted @ 2018-09-07 09:28 ha2 阅读(657) 评论(0) 推荐(0) 编辑