消息钩子 第4页

阻止Wincc授权弹出对话框 设计文档

EscWinccInfo设计文档一、概述本文档主要是指导编写阻止弹出授权对话框程序设计文档，考虑到程序需要实时检测wincc运行项目是否弹出授权对话框，决定使用打包程序加上外挂exe实现此功能。我们采用MicrosoftVisualC++6.0作为主开发工具，采用MFC的消息处理来屏蔽弹出...

木马伪装“房子视频” 网上查租房谨防中招

阅读：578次点赞(0)收藏近期有网友反馈,在某房屋租售的网站上浏览租房信息的时候,根据租房简介中的下载链接,下载了一个名为“房子视频”的文件点开后,浏览器主页被恶意篡改。360QVM团队第一时间对该样本进行分析,发现这款名为“房子视频”的软件是一个流氓推广程序,除了劫持浏览器主页以外,还会在受害...

为什么木马可以盗号。他是利用什么原理，来进行的

这一节主要给大家分享的是黑客是如何利用木马进行盗号的。使用感染方式感染WeGame关键程序(主要是2个EXE,一个是账号相关还有一个是密码相关)，达到每当用户通过键盘按键方式(本文对于直接登陆等其他方式无效)输入账号、密码时，可以自动发送账号、密码到远程服务器(实验中的虚拟机或本机)。原理:首...

不同线程下主窗口与子窗口的信息交互(三)

前面我们是利用PostThreadMessage函数发送一个消息，指挥子窗口。今天我们来研究下，不同线程下主窗口与子窗口间数据的传递。PostThreadMessage函数的格式是：::PostThreadMessage(threadId,msg,wParam,lParam)如果我们把主窗口的hwn...

2019.5.16 钓鱼笔记:事非人愿 事非人愿简谱

引子：今天“宽容”钓友到访，无意间透露了一个信息，说是常家镇成家村有一个养鱼的湾，里面有不少鲫鱼，昨天四个小时他钓鱼了60来斤，说是拉的手疼。这个消息着实让人听起来兴奋不已，据他讲：那个湾是一个养鱼湾，里面的鲤鱼拿走的话要论斤，或者可以放回，只让带走鲫鱼。听到这个消息我就开始找伴，决定去试试这个塘...

不同线程下主窗口与子窗口的信息交互(二)

二、向子线程发送消息向子线程发送消息，必须要取得子线程id，代码修改如下：varthrdHandle,thrdId=thread.create(func)//创建子线程向子线程发送消息的函数是：::PostThreadMessage(子线程id,自定义消息,wParam,lParam)自定义窗...

Windows环境黑客入侵应急与排查 windows黑客工具

1文件分析1.1临时目录排查黑客往往可能将病毒放在临时目录（tmp/temp），或者将病毒相关文件释放到临时目录，因此需要检查临时目录是否存在异常文件。假设系统盘在C盘，则通常情况下的临时目录如下：C:\Users\[用户名]\LocalSettings\TempC:\Documentsan...

黑客爱用的HOOK技术大揭秘 github黑客工具

什么是HOOK技术？病毒木马为何惨遭杀软拦截？...

技术分享:经典内核漏洞调试笔记 内存漏洞利用缓解

作者：k0pwn_ko预估稿费：500RMB（不服你也来投稿啊！）投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言内核漏洞对我来说一直是一个坎，记得两年前，刚刚接触二进制漏洞的时候，当时今天的主角刚刚出现，当时调试这个漏洞的时候，整个内心都是崩溃的，最近我重温了一下这个漏洞，...

AutoIT3，Windows图形用户界面自动化，模拟鼠标键盘，钩子操作

AutoIT3AutoIt3介绍AutoIT语言用于WindowsGUI（图形用户界面）的自动化操作，它利用模拟键盘按键，鼠标移动和窗口/控件的组合来实现自动化任务，语言风格类似BASIC脚本语言，是实现Windows钩子的语言。...