分类 信息安全 下的文章

熊猫烧香病毒分析及思维导图

熊猫烧香病毒分析及思维导图0x00 基本介绍熊猫烧香是一个感染性的蠕虫病毒,它能感染系统中的 exe ,com ,pif,src,html,asp 等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为 gho 的文件,该文件是一系统备份工具 GHOS...

IDApro使用小技巧

0x00 前言本文是为了记载一些自己学习过程中发现的IDA使用小技巧,以便以后再次回想和复习,每个tip下面都会有诺干个链接以便拓展学习。0x01 正文C键可以让ida再次分析程序,即实现从数据转化为代码的过程。 [[求助]看《加密与解密》的一些疑问]...

APC_R3注入

0x01 环境系统:Windows 10 编译环境:MSVC x86 关键函数:QueueUserAPC 函数0x02 线程 APC 队列简介就是在正常函数之外的另外一个函数,类似于SEH在进程遇到异常的地位,默认情况下,创建线程时不会创建这个队列,...