- 博客(34)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 自研新型驱动病毒,击碎流行的杀毒软件!
自己研究木马免杀和病毒开发一段时间。当时最开始研究木马免杀,但随着安全厂商技术的不断更新,尤其是启发式扫描和人工智能查杀。免杀的路越来越窄,于是重心放到了与杀软的对抗上。逻辑漏洞:杀软会放过不可执行的文件。程序漏洞:杀软都不对bcdedit命令进行管控、容积大,展开全面防御的时间较长。不对bcdedit管控便可以使没有安全签名的驱动程序加载,刚开机时杀软防御薄弱,可以随意加驱代号BoilSea
2023-08-09 18:45:31
511
1转载 安装C++语言图形库graphics.h
关于C++图形库无论是在vc6.0还是Visual Studio中都是需要用户自己安装这个图形库的。可以自己选择版本进行下载,不同版本对编译器的支持也不同,我自己使用的是2018春分版,是支持vs2017的安装的。前段时间由于自己VS2017的更新导致以前安装的图形库没了,所以又重新安装了一遍,在这顺便给大家分享一下。弹出安装成功的消息框时就已安装成功,重启Visual Studio就可以使用了。按照向导下一步,它会自动检测当前你已经安装的开发平台。选择相应的单击安装就行。
2023-01-02 13:06:12
2051
原创 ARM异常
当数据访问指令的目标地址不存在或该地址不允许当前指令访问时,执行指令产生异常。说明:协处理器认为当前指令未定义时产生异常。说明:当预取指令地址不存在或该地址不允许访问时,执行指令产生异常。说明:用户定义的中断指令,可用于用户模式下调用特权操作。异常向量地址:0x00000000。异常向量地址:0x00000010。异常向量地址:0x0000001C。异常向量地址:0x00000018。异常向量地址:0x0000000C。异常向量地址:0x00000008。异常向量地址:0x00000004。
2023-01-02 12:44:46
343
原创 SNMP 枚举工具 Snmpwalk
是一个SNMP应用程序。它使用 SNMP 的 GETNEXT 请求,查询指定的所有 OID(SNMP协议的对象标识)树信息,并显示给用户。
2022-12-31 12:36:17
721
原创 C++获取系统环境变量
argc 表示启动参数个数, argv保存了各个参数的内容,envp保存了环境变量Windows和Linux修改argv时对envp的影响不同
2022-10-16 17:29:21
2200
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人