一、前言由于项目需要,最近研究了一下跨进程通讯改写第三方程序中的方法(运行中),把自己程序中的目标方法直接覆盖第三方程序中的方法函数;一直没有头绪,通过搜索引擎找了一大堆解决方案,资料甚是稀少,最后功夫不负有心人,经过两天的研究,终于在github 上找到两个开源的代码,通过两个
在用frida注入dll逆向动态分析其它商用产品的内部api流程时候,发现了tinycc也很好用, 因为它的缺点是没有优化过的一个编译器,于是顺便写了一个语言大比拼,比比最常用的情况:单线程,循环,递归,就用我的一台i3 的老机器计算斐波那契数列,看看谁的效率最高。C - , 计算fib 基本稳定在500ms 上下波动3-40ms。
摘 要:可移动存储设备管理系统在运行时会面临攻击者采用任务管理器或第三方工具强行关闭的攻击,可能导致应用程序无法正常运行。为解决这类应用程序安全运行的问题,提出一种融合进程隐藏和进程守护技术的可移动存储设备管理系统安全运行方案。
没有一个编写恶意软件的程序员希望一个分析师去分析他们的代码,所以他们会采用一些技巧来阻止这种行为。Debugger和VMWare一类的虚拟化技术都被恶意软件所针对,因为如果Debugger连接到正在运行中的恶意软件的话,恶意软件可以很方便地被分析。
2010年6月,白俄罗斯一家小型反病毒公司VirusBlockAda的技术负责人舍基·乌尔森,在分析伊朗计划上上的恶意文件时,发现该恶意文件异常复杂,不仅有效利用了“内核极”后门来躲过反病毒引擎的扫描,还利用了多个“零日漏洞” 来突破Windows系统,但是由于力不从心,没有完全破译该恶意代码。
