论坛发帖小Tips 学习资料 如何发布自己的文章 只需三步走 1.鼠标移动到右上角头像的位置。(如果用户名使用特殊符号会导致难以选中下拉菜单,你要多次尝试直到成功点开个人资料里面去修改名称和头像)。 2.点击个人资料。 3.点击左侧文章选项,再点击新建即可。
利用NtCreateUserProcess进行PPID欺骗 恶意代码分析 利用NtCreateUserProcess进行PPID欺骗 ntdll.h #pragma once #ifndef _NTDLL_H #define _NTDLL_H #pragma once #ifdef __cplusplus extern "C" { #endif #ifndef WI
MFC动态识别与动态创建机制(1) C++ 前言: 动态识别(Runtime Type Information)和动态创建机制是MFC的六大关键技术之一,为了深入理解MFC框架的架构思维,咱们就需要对这两个技术有一个认识。这对咱们理解面向对象语言的特性,软件设计的思维,也会是一个很大的帮助。 注:RTTI (Runtime Type In
文件传输之https Windows网络开发 文件传输之https 温馨提示 当我们用openssl 生成自己签名的证书用于测试的时候,记得把证书安装到系统根凭证目录下里否则使用 wininet库的时候会返回无效的证书。 请求的时候添加无效证书标识,只是对应的网络验证。 服务端 1.使用wininet+ssl开发的。监听的8080端口。 2.目
文件传输之Http(winhttp库开发) Windows网络开发 文件传输之Http(winhttp库开发) 本文代码是使用winhttp库实现的。vs2022编译的。 HttpSever 注意事项: 1.post返回的数据是一你WirteFile 写入的文件的数据。 2.post会生成一个临时文件,需要看需求是否保存,本代码中保存了。 3.客户端Get请求会返回
进程隐藏之傀儡进程 C++ 进程隐藏之傀儡进程(支持x86和x64) 使用须知: 1.尽量使用单EXE就可以运行的程序。 2.进程环境还是所创建进程的环境,比如说目录还是以运行时的目录。 3.根据镂空对象程序位数,编译对应位数版本。 #include <iostream> #include <stdio.h> #include
windows命名管道之一对多通讯 C++ windows命名管道之一对多通讯 命名管道代码 // Process.h #pragma once #include<iostream> #include<windows.h> #define BuffSize 1024 #define pipeName "\\\\.\\pipe\\console
创建匿名管道与CMD程序进行交互 C++ 创建匿名管道与CMD程序进行交互 注意事项: 1.匿名管道读取缓冲区大小为4096字节。 2.发送消息后我延迟了500毫秒等待cmd返回数据,这个可以根据实际情况进行修改。 #include <windows.h> #include <stdio.h> #include <iostream> #in
远程内存注入模块(支持x64) C++ 1.远程内存注入模块 1.支持64位和32位,需要在工程编译的时候选好对应编译模式(禁用优化)。 2.此代码中使用的是CreateRemoteThread函数创建的入口线程,你可以替换成别的获取线程方法,比如说APC线程,线程劫持等技术,获取线程执行入口代码。 3.path_dll是要注入的模块绝对
