这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。

病毒木马植入模块成功植入用户计算机后,便会开启攻击模块来对用户计算机数据实施窃取和回传等操作。通常植入和攻击是分开在不同模块之中的,这里的模块指的是DLL、exe或其他加密的PE文件等。只有当前植入模块成功执行后,方可继续执行攻击模块,同时会删除植入模块的数据和文件。

模块化开发的好处不单单是便于开发管理,同时也可以减小因某一模块的失败而导致整个程序暴露的可能性。本文重点介绍病毒木马启动技术,包括:

  • 创建进程API:介绍使用WinExec、ShellExecute以及CreateProcess创建进程
  • 突破SESSION 0隔离创建进程:主要通过CreateProcessAsUser函数实现用户进程创建
  • 内存直接加载运行:模拟PE加载器,直接将DLL和exe等PE文件加载到内存并启动运行

[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)相关推荐

  1. [网络安全自学篇] 九十五.利用XAMPP任意命令执行提升权限(CVE-2020-11107)及防御措施

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC.这篇文章 ...

  2. [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...

  3. [网络安全自学篇] 五十三.Windows系统安全之Metasploit实现栈溢出攻击及反弹shell原理解析

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了虚拟机基础知识,包括XP操作系统安装.文件共享设置.网络快照及网络设置 ...

  4. [网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)

    这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分 ...

  5. [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文 &qu ...

  6. mfc编程vc6.0实现进程的创建和通信_免费送书:windows黑客编程技术详解

    01 书怎么送 点赞并留言,关注在下面的公众号后台回复「抽奖」,弹出小程序后点击参与. 开奖时间是 7 月 7 号 20:00 ,一定要留意微信消息,如果你中奖了,请尽快在中奖页面提交收件人信息并备注 ...

  7. Windows黑客编程基础

    俗话说:"万事开头难",编程也不例外,初学者如何入门关键要有一份正确的理论作指 导,下面的这篇文章虽不能说是至理名言,但我相信通过作者细腻的分析.讲解和引导, 定能给初学者起到启蒙 ...

  8. [网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文讲解了i ...

  9. [网络安全自学篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例

    最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客.做着开源的大神.接下来系统分享一些网络安全的自学笔记,希望读者们喜欢. 上一篇文 ...

  10. ⚡关于Eastmount博客「网络安全自学篇」系列重要通知!!!⚡

    为响应2021年9月1日施行的<中华人民共和国数据安全法>,以及<中华人民共和国网络安全法>.即日起Eastmount的博客「网络安全自学篇」系列将不再发布任何有关" ...

最新文章

  1. 【转载】Sqlserver限制最大可使用内存
  2. Fedora 32 因 Bug 将推迟发布
  3. C# 学习笔记(11)蓝屏小工具
  4. 批处理显示语句学习(echo、 @ 、 pause)
  5. wxWidgets:wxCommandLinkButton类用法
  6. scala通过mkString方法把一个集合转化为一个字符串
  7. 一个基本c语言注释用什么字符,C语言的词法规则京鸿智武 今天提纲:本文主要介绍了C语言中...
  8. 使用dict和set
  9. 如何在参考文献中优雅地引用URL?How do you get nicely formatted URLs in the bibliography?
  10. WPF中如何创建服务
  11. axure如何实现跳转_Axure 9 教程:如何做跑马灯广告、弹幕
  12. nyoj461 Fiboncci数列(4)解通项公式
  13. PHP正则过滤处理微信昵称中emoji字符的方法(导出excel)
  14. 在苹果Mac电脑中如何将键盘当作鼠标使用?
  15. 怎样将一个Word表格拆分为两个
  16. python飞机大战概要设计_飞机大战--毕业论文--初稿.doc
  17. Android从零开始:Google Play服务
  18. docker异常--docker bind: cannot assign requested address.
  19. 谷歌给应届毕业生的八条建议
  20. ERP-非财务人员的财务培训教程

热门文章

  1. 电话用计算机接听,有了这个神器,在PC上也能接听iPhone电话、收发短息啦(安卓也可以哦~)...
  2. 【Matlab身份证识别】BP神经网络身份证号码识别【含源码 1344期】
  3. mysql修改数据sql语句_sql语句修改数据
  4. 如何实现甘特图独立安装
  5. CRMEB小程序商城源码,好多程序员都在用的开源商城源码
  6. 时间选择器Android-PickerView的使用
  7. 修改Python解释器和包路径
  8. matlab电力建模仿真软件,MATLAB/Simulink电力系统建模与仿真
  9. matlab/simulink通...,详解MATLAB/Simulink通信系统建模与仿真
  10. Linux常用命令系统相关