加载中...
avatar
文章
124
标签
61
分类
42
主页
时间轴
标签
分类
文章
  • 生活
  • 学习
友链
关于
追番
留言板
H4ckbird's Blog
搜索
主页
时间轴
标签
分类
文章
  • 生活
  • 学习
友链
关于
追番
留言板

Windows security note

发表于2021-08-25|更新于2022-11-28|Windows安全
|字数总计:5|阅读时长:1分钟|阅读量:
cardcode
Invitation
H4ckbird
APT's404
created:03/09/2019
Welcome to Join us!We're Cyber Security Corps
https://discord.gg/hzWc84b8

Use this card to join the H4ckbird home and participate in a pleasant discussion together .

Welcome to H4ckbird's page,wish you a nice day.

文章作者: H4ckbird
文章链接: http://example.com/2021/08/25/Windows-security-note/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 H4ckbird's Blog!
Win安全笔记
打赏
  • wechat
    wechat
  • alipay
    alipay
cover of previous post
上一篇
java fix序列化漏洞
cover of next post
下一篇
编程环境变量配置
评论
目录
  1. 1. 基础功能
    1. 1.1. TAB控件的封装与使用
    2. 1.2. 关机、注销、锁屏、重启
    3. 1.3. CPU、内存的占有率获取
    4. 1.4. 老板键的注册与响应
    5. 1.5. 程序的自我复制
    6. 1.6. 计时器的设置与响应
    7. 1.7. 右击菜单的响应
    8. 1.8. 管理员运行无法拖拽
    9. 1.9. 响应拖拽
    10. 1.10. 进程遍历
    11. 1.11. 循环遍历进程
    12. 1.12. 遍历窗口
    13. 1.13. 获取进程PID
    14. 1.14. 将wchar_t类型转换为整形
    15. 1.15. WCHAR 转char
  2. 2. 安装程序的遍历及卸载
  3. 3. 系统、CPU、内存网卡信息的获取
    1. 3.1. .h文件
    2. 3.2. .cpp文件
    3. 3.3. 调用与输出
  4. 4. 文件的遍历与树控件
    1. 4.1. 初始化
    2. 4.2. 获取分区盘符
    3. 4.3. 添加目录
    4. 4.4. 获取全路径
    5. 4.5. 在List控件中显示
    6. 4.6. 获取文件的信息并输出
    7. 4.7. 双击list控件中的文件并执行
    8. 4.8. 右击文件列表(List)弹窗显示详细信息
      1. 4.8.1. 响应右击并弹窗
      2. 4.8.2. 输出信息及线程的调用
      3. 4.8.3. 计算MD5值(需要保护openssl)
      4. 4.8.4. 转换成我们看的懂的16进制
  5. 5. 文件清理
    1. 5.1. 清空活回收站
    2. 5.2. VS工程清理
      1. 5.2.1. 文件删除
    3. 5.3. 系统缓存
      1. 5.3.1. 缓存查找
      2. 5.3.2. 回调函数
      3. 5.3.3. 文件遍历
  6. 6. 内存优化(类似于一键加速)
  7. 7. LOAD_PE解析
    1. 7.1. 初始化
    2. 7.2. 判断文件是否为PE文件
    3. 7.3. 位置计算器
      1. 7.3.1. 通过VA计算RVA、FOA
      2. 7.3.2. 通过RVA计算VA、FOA
      3. 7.3.3. 通过FOA计算VA、RVA
    4. 7.4. RVA转换FOA(函数封装)
    5. 7.5. 目录表
      1. 7.5.1. 导出表
        1. 7.5.1.1. 导出表的解析与输出
      2. 7.5.2. 导入表
        1. 7.5.2.1. 初始化
        2. 7.5.2.2. 导入表的解析
        3. 7.5.2.3. 导入表的输出
      3. 7.5.3. 重定位表
        1. 7.5.3.1. 初始化
        2. 7.5.3.2. 区段
        3. 7.5.3.3. 块
        4. 7.5.3.4. 点击区段响应块
      4. 7.5.4. TLS表
        1. 7.5.4.1. TLS表的输出
      5. 7.5.5. 延迟输入表
        1. 7.5.5.1. 延迟输入表的输出
    6. 7.6. 区段表
      1. 7.6.1. 初始化
      2. 7.6.2. 解析与输出
  8. 8. 查杀
    1. 8.1. MD5
      1. 8.1.1. 启动MD5查杀
      2. 8.1.2. MD5—CallBack回调
      3. 8.1.3. 获取需要查杀的目录及文件
      4. 8.1.4. 验证MD5值
      5. 8.1.5. 验证MD5所用的函数
      6. 8.1.6. 异常文件的删除
    2. 8.2. 云端查杀
      1. 8.2.1. 开启线程
      2. 8.2.2. 调用本地的文件遍历及MD5计算及启动客户端
      3. 8.2.3. 客户端
      4. 8.2.4. 服务端
        1. 8.2.4.1. 服务端入口
聊天窗
要来和我聊聊么?欢迎光临H4ckbird's Blog
©2018 - 2022 By H4ckbird
框架 Hexo|主题 Butterfly
Hi, Welcome to my Blog!
搜索
数据库加载中