- 博客(4)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 某病毒使用的API CreateDesktop
首先是这样的。。之前分析某个病毒的时候,一直搞不懂这个API CreateDesktop。。后来自己实践了会儿,大致就是可以把创建的进程运行在此桌面中,达到无法直接在本机桌面显示的效果。。代码如下:int _tmain(int argc, _TCHAR* argv[]) { if (argc < 2) { printf("Usage: runhidden \n"); return -
2016-08-09 20:41:48
407
原创 Ubuntu一些常用命令
Ubuntu: sudo + passwd ctrl + alt + T 打开终端 ls 相当于widnows下的dir,虽然dir现在也被兼容了 ls -l 可以显示详细信息 ls -a 可以显示带.的影藏文件 权限一共10位 最高位为-就是文件,为d就是目录 后面9位分别组成3个部分,为自己,亲人,他人 rwx为可读可写可执行 一般性 都是rwx r-x r-x 其中
2015-11-09 18:20:44
309
原创 利用HOOK保护记事本进程
#include <ntifs.h> #include <ntddk.h> #include <ntstrsafe.h> #include "NtCommon.h" typedef NTSTATUS (*MyNtOpenProcess)( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES
2015-10-19 18:16:51
341
Microsoft Platform SDK (X86_32-bit) for VC++6.0
2015-11-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人