原创 Windows下運行單一實例[C\C++實現]

運行單一實例: 一般病毒都會使用運行單一實例技術,防止病毒文件多次運行,減小暴露的風險。 本次實現是創建互斥體來實現。 實現原理 CreateMutex( _In_opt_ LPSECURITY_ATTRIBUTES lp

原创 Windows下的資源釋放技術[C\C++]

資源釋放技術: 是一種病毒木馬經常使用的技術,爲了是程序變得更加簡潔,當程序要使用一些圖片、文本文件時可以把他們作爲資源插入到程序中,當程序運行時,在釋放到本地。 這樣編譯出來就只有一個exe文件。 實現原理: 插入資源:首先創建

原创 關於Debug模式和Release模式

使用VS的都知道,在編譯的時候,會有debug和release倆中模式,那麼這倆種模式到底有什麼不同呢? 首先我們要明確的是Debug和Release模式並沒有本質的區別,他們編譯的都是同一份源碼。 Debug通常稱爲調試版本,

原创 《小白學分析》某勒索病毒分析報告

0x00 樣本信息 樣本名稱:eef83497e8aa02d644b7d071be81a678e1611aa6 MD5:5853957178FE89022855A530A4B0AA20 SHA-1:60AF429E4AFF32E4

原创 利用未被保護的內存突破 GS

爲了將 GS 對性能的影響降到最小,並不是所有的函數都會被保護,所以我們就可以利用其中一些未被保護的函數繞過 GS 的保護。 那我們在之前《《Windows安全機制》之GS機制》舉得例子:SmallBuffer() void Sm

原创 《Windows安全機制》之DEP(數據執行保護)

介紹 DEP的主要作用是阻止數據頁(默認的堆,棧以及內存池頁)執行代碼。分爲軟件DEP和硬件DEP,其中軟件DEP就是SafeSEH。而硬件DEP操作系統會通過設置內存頁的NX/XD屬性標記是否運行在本頁執行指令。 DEP 機制的

原创 《Windows安全機制》之GS機制

前言 有時候再用IDA分析的時候,經常會看到__security_cookie,最開始不清楚他是什麼東西,上網查閱,說是爲了防止緩衝區溢出的一種機制,後來經過學習,特別是學習了《0day》之後,瞭解到只是一種GS機制,針對緩衝區溢

原创 MyEclipse創建連接MySQL

第一步:打開Database 打開Myecplise,菜單欄Windows–>打開透視圖–>MyEcplise dataBse Explorer 圖一 第二步 創建連接 在空白處右擊鼠標新建(即new)或者點擊菜單欄中的快捷鍵(圖

原创 MySQL 安裝配置詳細步驟

數據庫之前安裝過,但是與安裝的myEcplise 2014上出現問題,重新安裝,並記錄安裝步驟。 下載 下載地址http://dev.mysql.com/downloads/mysql/#downloads 選擇下圖中紅色框中的文

原创 jdk7+tomcat7+myeclipse2014 詳細安裝步驟

建議使用jdk7+tomcat7+myeclipse2014組合 學習一門新語言的時候,可能最麻煩的就是配置環境了,之前沒有按照教程配置的環境myecplise直接不行,所以重新安裝並記錄安裝步驟。 安裝jdk7 文件:jdk7

原创 從彙編角度理解Windows API的調用過程

基礎介紹 我們在進行Windows編程的時候,經常會調用Windows API。在 Windows 程序中,調用 Windows 函數與調用 C 語言的庫函數沒有什麼兩樣。 最主要的區別就是 C 語言庫函數的機器代碼會直接鏈接到你

原创 從彙編角度看++i和i++

對於初學C\C++的同學來說,一般來說,都會遇見一個問題: 那就是++i和i++到底有什麼區別? 今天我們就從彙編角度看一下他們倆的區別: i++: int i = 0; i++; ++i: int i = 0; ++i;

原创 Hook技術:IAT Hook詳細討論修改IAT地址和恢復

IAT Hook是Ring3層常用的Hook之一,主要思路大家都知道,就是修改IAT中的函數地址。 之前寫過討論IAT的帖子:《PE結構:導入表中的雙橋結構》:https://blog.csdn.net/weixin_437428

原创 PE結構:導入表中的雙橋結構

導入表的知識曾經整理過,網址如下;現再對其中的雙橋結構進行整理。 《PE文件:導入表》:https://blog.csdn.net/weixin_43742894/article/details/105155489 導入表結構:

原创 Hook技術:通過Dll注入Hook IAT讓計算器顯示中文數字!(附源碼)

本文來自於《逆向工程核心原理》學習實踐。 計算機的計算器是我們常用的一個小工具(小時候,總是計算機計算器分不開來,哈哈)。 衆所周知,計算器在計算的過程中,顯示的都是阿拉伯數字,因爲阿拉伯數字是一個全世界通用的表示方法,那麼如何讓