台部落chenhui530

這次索性貼完整源碼,希望能對大家有所幫助. frmMain.frm VERSION 5.00Begin VB.Form frmMain BorderStyle = 1 'Fixed Single Caption

2020-07-05 18:27:10

4

其實這種想法在很早前就想到了,這兩天項目正好正在最後結束階段時間比較多就把代碼寫出來了,目前已經成功實現了內存中感染.,如果你對此有興趣的或者有技術討論的可以加我QQ 一起交流.QQ 285305530 回答是陳輝(chenhui)

2020-07-05 18:27:00

我一直是一個主張開源的程序員,自己在我現在的博客和以前的博客和一些論壇已經公佈了我大部分源碼.我也敢誇張的說:我公佈出來的源碼在CSDN上

2020-07-05 18:27:00

在此之前我已經寫了3篇關於如何獲取進程命令行的文章，並且都提供了完整源碼，這次也不例外。由於博客上發表的文章都是在出差之間發佈的有些文章沒有詳細的註釋，只把代碼貼了出來在這裏請大家諒解。以後我會盡量把註釋寫上讓大家更好的閱讀我的文章和

2020-07-05 18:27:00

1

爲了迎接新的一年和新的東家現在正在緊張的閉關練功中.因爲新的東家是搞安全相關的工作,而且我進去後的職務是"病毒分析師",所以最近在溫習PE知識和學習靜態調試(以前沒搞過哦),如果有這方面經驗的朋友可以一起學習交流下,如果有興

2020-07-05 18:27:00

此程序爲VC版PE導出/輸入表演示程序,大家可以體會一下VC與VB版的不同之處. // GetPeInfo.cpp : Defines the entry point for the console application.// #inc

2020-07-05 18:27:00

clsHookInfo.clsVERSION 1.0 CLASSBEGIN MultiUse = -1 'True Persistable = 0 'NotPersistable DataBindingBehavior

2020-07-05 18:27:00

這篇文章是我看了一篇VC的文章增加修改而來,原文章地址我也忘記了,作者也不是很清楚,在這裏希望原作者能原諒. 此代碼演示了進程和端口以及IP地址的關聯,程序使用了ZwQuerySystemInformation函數來枚舉所有打開的句柄然

2020-07-05 18:27:00

程序簡介：本程序是一個ring3級的病毒診斷程序，利用了ring3下的API HOOK技術監視了特定程序和其所有子進程的文件，註冊表，進程，線程，內存的全面操作，並記錄在日誌文件中（日誌文件名叫“myText.txt”在和程序同一

2020-07-05 18:27:00

一些WMI應用技巧,其中有監視的創建終止監視等操作代碼如下：Option Explicit'顯示XP風格函數Private Declare Sub InitCommonControls Lib "comctl32.dll" ()'顯示消

2020-07-05 18:27:00

frmMain.fm VERSION 5.00Begin VB.Form frmMain BorderStyle = 1 'Fixed Single Caption = "PE導出/輸入表演示"

2020-07-05 18:27:00

// GetPeTable.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include "windows.h"#incl

2020-02-21 01:21:31

本程序代碼演示怎麼遍歷導出/輸入表.下面是完整源碼. frmMain.fm VERSION 5.00Begin VB.Form frmMain BorderStyle = 1 'Fixed Single Capti

2020-02-21 01:21:29

frmMain VERSION 5.00Begin VB.Form frmMain Caption = "Form1" ClientHeight = 3090 ClientLeft

2020-02-21 01:21:29

frmMain.frm Option ExplicitPrivate Declare Sub InitCommonControls Lib "comctl32.dll" () Private Function IsArraryInitia

2020-02-21 01:21:29