社区
Windows SDK/API
帖子详情
这是做什么用的:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
7838205
2004-11-05 03:48:20
有个软件使用了asprotect作了时间限制,我用regsnap做监测,发现他经常读取这个键,而此键值(一段二进制数据)又不停变化,不知道有什么规律,
键名是:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
这个键应该是系统本身做什么用的,哪位知道能否说说?
...全文
988
2
打赏
收藏
这是做什么用的:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
有个软件使用了asprotect作了时间限制,我用regsnap做监测,发现他经常读取这个键,而此键值(一段二进制数据)又不停变化,不知道有什么规律, 键名是:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 这个键应该是系统本身做什么用的,哪位知道能否说说?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ly_liuyang
2004-11-10
打赏
举报
回复
估计是MS的CryptoAPI的随机数来的
任何涉及Crypto的调用这个数都会被随机的更新
http://lysoft.7u7.net
7838205
2004-11-10
打赏
举报
回复
没人会?
WinPE增加压缩软件的方法.docx
WinPE增加压缩软件的方法.docx
恶意代码分析实战 2 动态分析基础技术
使用动态分析基础技术来分析在Lab03-01.exe文件中发现的恶意代码。问题ws2_32cks=uadvapi32ntdlluser32StubPathadminWinVMX32-AppData网址是需要注意的,注册表的这个目录也需要注意,CurrentVersion经常用于恶意软件的自启动。拖入PEiD,查看一下是否有壳。由于加了壳,只能看到一个函数表。
设置windows共享
开通局域网共享(访问本机无需验证即可进入).reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]
"restrictanonym
使用WinDbg调试内核
知识点 WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且负责响应用户态程序的请求,而且应用程序不直接与驱动程序通信,而是直接访问设备对象,向具体的物理设备发送请求。设备对象由驱动程序创建和销毁,可以被用户态的程序直接访...
内核级病毒与木马攻防:windows上四个恶意代码和病毒程序分析实战
本节看看如何将前面讲述的各种工具和理论应用到实践中来。我们将拿几个专门针对windows系统开发的恶意程序作为实例,用前面讲到的工具和理论具体分析其设计原理并了解它所要实现的目的。 所要分析的二进制可执行文件以及所有用到的工具可从如下链接下载链接: https://pan.baidu.com/s/1QBwGxCGjA7kYd4HchSTlWg 密码: 09g7 首先我们分析第一个恶意程序,也就是malicious-01.exe。面对exe程序时,首先要
做
的就是将它丢到PEView里先看看它的大概信息,打开
Windows SDK/API
1,183
社区成员
22,328
社区内容
发帖
与我相关
我的任务
Windows SDK/API
Delphi Windows SDK/API
复制链接
扫一扫
分享
社区描述
Delphi Windows SDK/API
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章