2020年6月27日
windows:shellcode 代码远程APC注入和加载
摘要: https://www.cnblogs.com/theseventhson/p/13197776.html 上一章介绍了通用的shellcode加载器,这个加载器自己调用virtualAlloc分配空间、复制shellcode、执行shellcode,所有操作都在加载器的空间,隐蔽性不强,容易被发现 阅读全文
posted @ 2020-06-27 23:29 第七子007 阅读(2373) 评论(3) 推荐(0)
windows:shellcode生成框架和加载
摘要: https://www.cnblogs.com/theseventhson/p/13194646.html 分享了shellcode 的基本原理,核心思路是动态获取GetProcAddress和LoadLibrary函数地址,再通过这两个函数获取其他windows dll提供的函数地址;需要注意的是 阅读全文
posted @ 2020-06-27 12:28 第七子007 阅读(1308) 评论(0) 推荐(0)