摘要：刚刚学到了一种可以木马病毒隐藏自身的一种方法，就是通过API：CreateRemoteThreadEx在其他进程中创建一个线程，并且通过LoadlibraryAPI载入自己的Dll文件来实现远程线程注入。 危害：注入的动态链接库，通常为恶意代码，例如木马或病毒。（当然，注入的也可以... 阅读全文

摘要：前置知识：windows提供了一组快照API，使用前需要包含TlHelp32.h头文件。 1.能够给当前系统中的所有进程拍一个快照，能够获取所有进程的一些基本信息； 2.能够给当前系统中的线程拍一个快照； 3.能够给某一个进程拍模块快照； 4.能够给某一个进程拍堆快照。一：遍历进程 int... 阅读全文

摘要：1.什么是对象，什么是内核对象？ windows操作系统是一个面向对象的操作系统，在系统中充满了对象的概念。窗口、设备环境、代表程序的实例、进程等都是对象。对象就是一个个结构体变量。而我们在使用这些对象的时候，要先得到这个对象的句柄，才能调用相应的API去操作这些对象。而内核对象一般和系统全局性的... 阅读全文