hook dll
- HybridCLR——划时代的Unity原生C#热更新技术
-
HybridCLR是一个特性完整、零成本、高性能、低内存的近乎完美的Unity全平台原生C#热更方案。...
- 前车之鉴:聊聊钉钉 Flutter 落地桌面端踩过的“坑”| Dutter
-
《Dutter系列文章》将阐述钉钉基于Flutter构建的跨四端应用框架(代号Dutter)的技术实践与踩坑经验,共分为上、下两篇,上篇内容可点击...
- 木马是如何获取我们的密码的?为何提倡使用软键盘输密码?
-
十年前上过网的朋友,应该都有被木马盗过密码的经历吧?特别是QQ,三天两头被盗。那么,木马病毒是如何获取我们的密码的呢?没学编程以前觉得很神奇,现在回过头再来看其实真的超级简单。这里给大家分享一下原理,同时让大家知道该如何避免隐私泄露。核心思想就是:利用Windows的窗体句柄以及钩子对全局键盘事件进...
- VBA代码加密解密(vba加密容易被破解)
-
'1.新建一个工作簿,打开,按ALT+F11,进入vba代码编辑器窗口:'2.新建一个模块,“插入”--“模块”把以下代码复制进模块并保存。OptionExplicitPrivateDeclareSubMoveMemoryLib"kernel32"Alias"RtlMoveMemo...
- 针对基于智能卡进行认证的活动目录的攻击
-
参与了一项攻击基于智能卡的活动目录的工作。实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。...
- Windows环境黑客入侵应急与排查(黑客攻击win10)
-
1文件分析1.1临时目录排查黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。假设系统盘在C盘,则通常情况下的临时目录如下:C:\Users\[用户名]\LocalSettings\TempC:\Documentsan...
- 提高可移动存储设备管理系统安全运行的方案
-
摘要:可移动存储设备管理系统在运行时会面临攻击者采用任务管理器或第三方工具强行关闭的攻击,可能导致应用程序无法正常运行。为解决这类应用程序安全运行的问题,提出一种融合进程隐藏和进程守护技术的可移动存储设备管理系统安全运行方案。该方案利用改进的远程线程注入技术提高系统隐蔽性,利用双守护进程的两级监控...
- 解锁C#新技能:巧用钩子实现Winform窗体智能关闭
-
一、引言...
- 警惕利用CVE-2015-2545漏洞进行的攻击
-
前言近期,APT预警平台捕获到了一个攻击样本,经过分析,该样本似利用CVE-2015-2545进行攻击,并且具备较高的攻击水平。分析该样本是一个由EncapsulatedPostScript(EPS)filter模块(32bit下模块为EPSIMP32.FLT)中一个User-After-Fr...
- 什么是 静态库[.lib,.a]、动态链接库(共享库)[.dll,.so]
-
关注微信公众号老卢私塾有朋友留言让讲讲操作系统中的动态库的概念,好今天就讲这个。1.库的作用:...