本文将实现自删除技术。
总结一下cs中上线不出网主机的几种方式。
本文将探究创建进程的几种方式。
本文将对自启动技术进行分析总结。
对于进程隐藏技术有很多种实现方式,本文就对傀儡进程进行分析及实现。
数据传输是病毒木马的必备技术之一,而数据回传也成为了病毒木马的一个重要特征,我们就尝试自己写一个程序来实现数据的传输,本文尝试通过c++来进行套接字(socket)的实现
我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面,因为使用了GetProcAddress得到LoadLibrary的地址,用LoadLibrary的地址加载了我们自己的dll,所以在导入表里面能够看到dll。
当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 – 进程伪装。
我们知道在windows里面有很多系统进程,如winlogon.exe、explorer.exe、services.exe等等,这些exe都是Windows必须具有的exe,当缺失某些exe的时候,windows就不能够正常运行,所以我们如果想到实现进程伪装,最好的选择就是伪装成系统必备的exe,当我们进行进程伪装之后,在系统中显示的就会是系统进程的信息,但这个程序还是能够执行它正常的功能,这样就达到了进程伪装、权限维持的作用。
本文将分析并实现进程隐藏。
本文基于白名单bypassuac进行实现。
