本书基本信息
作者:冀云(编著)
出版社:人民邮电出版社
出版时间:2012-6-1
ISBN:9787115280640
版次:1
页数:265
字数:406000
印刷时间:2012-6-1
开本:16开
纸张:胶版纸
印次:1
包装:平装
定价:39.00元
书籍封面
内容简介
《C++黑客编程揭秘与防范》旨在通过简单的语法知识...
分类:
编程语言 时间:
2014-10-14 17:29:09
阅读次数:
219
一、前言
服务是一种在操作系统启动的时候就会启动的进程。在操作系统启动时会有两种程序随着系统启动,一种是普通的Win32程序,另一种则是驱动程序。正是基于服务的这种特性,恶意程序往往也会将自身伪装成正常的服务来实现自启动。因此在反病毒的过程中,还是很有必要对服务项进行查看并管理的。
服务管理器的开发原理与之前所讨论的注册表管理器和进程管理器是类似的,主要也是枚举...
分类:
其他好文 时间:
2014-10-14 01:04:37
阅读次数:
526
一、前言
《冠军足球经理》系列作为一款拟真度极高的足球经营类游戏,赢得过无数赞誉,而CM4可以说是这个传奇的起点。但是在游戏安装过程中,当用户输入完序列号之后,程序并不会对用户的输入进行真伪判断,只有等到安装完毕,进入游戏之后,通过游戏是否正常显示才能够得知。而如果遇到用户不小心输入错误的情况,那么只能卸载游戏重新安装,这就会造成很大的麻烦。
为解决这个问题,这...
分类:
其他好文 时间:
2014-10-12 22:12:18
阅读次数:
258
一、前言
计算器(Calc.exe)程序在Windows系统中已经存在了很长的时间,也是我们十分常用的软件。但是一般来说,它所显示的都是阿拉伯数字,而且也没有字符显示的切换。这次我会以两篇文章来进行讨论如何让计算器程序显示汉字的数字。本篇来讨论修改的基本原理,下一篇则来讨论如何编程实现。
二、修改原理剖析
在我以前的很多文章中,始终在强调,Windows...
分类:
其他好文 时间:
2014-10-11 13:55:35
阅读次数:
361
一、前言
之前文章中所讨论的恶意程序的应对方法,都是十分被动的,即只有当恶意程序被执行后,才考虑补救措施。这样,我们就会一直处于后手状态,而如果说病毒的危害性极大,那么即便我们完美地修复了诸如注册表项,服务项等敏感位置,并且删除了病毒本身,但是它依旧可能已经破坏了系统中非常重要的文件,造成了不可逆的损伤。因此这篇文章就来简单讨论一下利用Inline HOOK技术实现主动防御,在病...
分类:
其他好文 时间:
2014-10-08 17:39:45
阅读次数:
340
一、前言
这次的程序是为了完善上一次所编写的进程管理器。使得当我们选中某一个进程的时候,可以查看其DLL文件,并且能够对可疑的模块进行卸载操作。这样就可以有效对抗DLL的恶意注入。
二、界面制作
这个界面是要依托于上一篇文章中制作的界面,需要单击上次界面中的“查看DLL”按钮来启动。在上次的工作区中,找到VC6中菜单栏的“Insert”选项,在其下拉菜单...
分类:
其他好文 时间:
2014-09-28 19:33:05
阅读次数:
174
一、前言
进程是计算机中运行的程序,是向操作系统申请资源的基本单位。我们运行一个程序,那么就会相应地创建一个甚至多个进程,关闭程序时,进程也就结束了。查看进程最常用的手段是按下Ctrl+Shift+Delete打开Windows自带的任务管理器,或者使用老牌强力软件“冰刃”,又或者是使用由微软推出的更为强大的Process Monitor,都能基本得到相同的效果。不同的是,强大的...
分类:
其他好文 时间:
2014-09-28 15:58:13
阅读次数:
267
一、前言
我在上一篇文章中讨论了如何制作AutoRun.inf免疫程序,虽然这个免疫程序可以对所有的盘符有效,但是其实主要还是针对于U盘来进行防护的。由于目前新版的操作系统已经基本不支持AutoRun.inf,因此一般来说我们无需特别地关注这个问题。作为对U盘防御研究的收尾,这次我所讨论的是制作一个U盘防火墙。通过这个防火墙,当检测到有U盘插入时,则会产生提示,并且自动检查U盘中...
分类:
其他好文 时间:
2014-09-24 09:57:16
阅读次数:
367
一、前言
一般来说,想要将自己编写的程序注入到其它进程中,是必须要使用DLL文件的,这种方法已经在上一篇文章中讨论过了。但是事实上,可以不依赖于DLL文件来实现注入的。只不过这种方法不具有通用性,没有DLL注入那样灵活,因为它需要把代码写入“注入程序”中,一旦想要注入的内容发生了变化,就需要重写整个“注入程序”。而不像DLL注入那样,只要修改DLL程序即可。即便如此,无DLL进行...
分类:
其他好文 时间:
2014-09-22 18:58:53
阅读次数:
337
一、前言
我在上一篇文章中所讨论的DLL利用方法,对于DLL文件本身来说是十分被动的,它需要等待程序的调用才可以发挥作用。而这次我打算主动出击,编写DLL注入与卸载器,这样就可以主动地对进程进行注入的操作了,从而更好地模拟现实中恶意代码的行为。
二、DLL注入的原理
如果想让DLL文件强制注入某个进程,那么就需要通过创建远程线程来实现。这里需要注意的是,...
分类:
其他好文 时间:
2014-09-20 10:07:17
阅读次数:
308
