adjusttokenprivileges 第2页
- 黑客对Windows应用编程的基础 黑客与编程
-
文件在Windows下文件有很多种,比如图片文件、视频文件、音频文件.......除了常见的文件格式外,其实对于管道、邮槽、甚至是设备对象,在Windows下也被当做文件案例对待,这样对于我们操作管道、邮槽、设备对象就像操作文件一样简单了。对于操作任何文件,我们最先的操作是对文件的打开,操作结束时为...
- 「安全技术」关于几种dll注入方式的学习
-
何为dll注入DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库(shareobject,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常...
- 两个BackDoor样本的共性“基因”与差异
-
样本名称:BackDoor-FALR!001DD76872D8(McAfee)MD5:001dd76872d80801692ff942308c64e6(以下称样本001)样本名称:BackDoor-FALR!8A86DF3D382B(McAfee)MD5:8a86df3d382bfd1e4c4165...
- win进程弹出Microsoft Visual C++ Runtime Library的解决办法
-
很多软件通过设置自己的异常捕获函数,捕获未处理的异常,生成报告或者日志(例如生成mini-dump文件),达到Release版本下追踪Bug的目的。但是,到了VS2005(即VC8),Microsoft对CRT(C运行时库)的一些与安全相关的代码做了些改动,典型的,例如增加了对缓冲溢出的检查。新CR...