微信扫一扫2.1w+
社区成员
如何生成一个EXE的文件过滤驱动,比如Procmon
编写的驱动都是SYS格式,怎么把SYS文件和界面合并成一个EXE可执行文件,比如Procmon,监控文件读写。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看 前文尝试了软件来源分析,结合APT攻击中常见的判断方法,...本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助~
[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看 这是作者的网络安全自学教程系列,主要是关于安全工具和...本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助。
Windows驱动_文件系统微小过滤驱动之二驱动的安装和加载 开始于Windows Vista X64系统,包含非PNP(PNP)驱动,比如文件系统驱动(文件系统,原始过滤驱动,微小过滤驱动)为了加载和执行必须签名。 如下的规则只适用于文件系统驱动。 对于非PNP驱动的INF...
windows驱动文件流上下文区别和选用二 windows驱动文件流上下文区别和选用二概述验证思路源码分析获取或创建上下文接口在PostCreate中调用接口测试上下文修改销毁上下文函数的调用逻辑实验结果步骤一:使用记事本打开文件1212.txt步骤二:关闭文件再次...
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳判断软件来源地区 这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。...文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
[网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码 前文分享了Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。这篇文章将讲解虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置...
工具DebugView、PCHunter、Procexp、Procmon (4)查看系统内的驱动,隐藏驱动,分类查看(比如查看某一厂商的所有过滤驱动)。 (5)查看系统的钩子、手动卸载钩子,包括内核钩子、应用层钩子。 (6)查看文件(查看隐藏文件)、查看文件锁定情况、...
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗 这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。... 举个例子,我本地看到一个IP,我不知道它是好是坏,但是我把这个IP传到...
m 文件 dll matlab 中调用_反病毒软件的漏洞分析和利用: K7 安全软件中的本地权限提升漏洞(CVE201916897)... 反病毒软件的漏洞利用嘿,伙计们,好久没有发表文章了!在过去的几个月里,我一直在研究利用逻辑错误来... 目标选择像杀毒软件这样的安全产品是一个很有吸引力的目标(至少对我来说是这样),因为它们在作为驱动程序的...
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC) 如果把权限看作是门禁卡,那么计算机便是一栋拥有许多门禁的大楼,要想进入一个房间或办公室,则需要拥有对应房间的门禁卡。对于低权限,即拥有很少数量的门禁卡,能去的也只有厕所之类的无关紧要的地方,无法进入...
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3) (2) ShellExecute函数 运行一个外部程序或者打开一个已注册的文件、目录或者打印一个文件等,并对外部程序进行一定程序的控制。 HINSTANCE ShellExecute( HWND hwnd, LPCTSTR lpOperation, LPCTSTR lpFile, ...
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结 也有一些木马程序,最开始执行时只是一个简单的主体程序,它所有的功能代码可能是通过Shellcode的方式进行远程注入,在文件中是找不到这些恶意代码的,此时就驻留在内存中,所以对内存中的代码进行检测是必要的。...
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1) 从这篇文章开始,作者将带着大家来...第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析 前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索...
[系统安全] 三十九.APT系列(4)APT攻防溯源普及和医疗数据安全防御总结 本文是“网络安全提高篇”第一篇文章,将带领大家了解网络安全攻防知识点,并以医疗数据安全为基础进行总结,具体内容包括: 一.网络空间安全与溯源 二.网络安全攻防技巧 三.APT攻击经典案例 四.医疗数据安全防护 ...
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入) 具体步骤如下: (1) 设置WH_GETMESSAGE消息的全局钩子 该类型的钩子会监视消息队列,并且Windows系统是基于消息驱动的,所有进程都会有自己的一个消息队列,都会加载WH_GETMESSAGE类型的全局钩子DLL。 BOOL ...
[系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析 如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细...
[网络安全自学篇] 八十六.威胁情报分析之Python抓取FreeBuf网站APT文章(上) json.dumps把一个Python对象编码转换成json字符串 json.loads把json格式字符串解码转换成Python对象 输出结果如下图所示,通过state.get(‘data’)获取了json节点“data”的子节点。那么,继续获取“list”子节点...
