摘要:
一丶远程线程注入的讲解 远程线程注入的原理,我会写一个远程线程开发的例子 我们总共需要几步 /*1.查找窗口,获取窗口句柄*/ /*2.根据窗口句柄,获得进程的PID*/ /*3.根据进程的PID,获得进程的句柄*/ /*4.根据进程的句柄,给进程申请额外内存空间*/ /*5.调用WriteProc 阅读全文
posted @ 2017-11-26 04:48
iBinary
阅读(5936)
评论(0)
推荐(2)
摘要:
恢复内容开始 病毒分析第二讲,分析病毒的主要功能 经过昨天病毒分析第一讲,得出一个被注入的DLL 开始分析DLL主要功能 PS: IDA中,DLL会有各种初始化的代码,和释放资源,所以不再看,只看重要的API 一丶行为分析(创建命名互斥体,防止病毒多开) 进入函数去看,从DLLmain入口点分析. 阅读全文
posted @ 2017-11-26 04:46
iBinary
阅读(2178)
评论(1)
推荐(0)
浙公网安备 33010602011771号