心慌时节多读书

柯林

“月光光，心慌慌，盗贼来袭马入缸”。。。。心慌时节，宜宁心静气多读书

门内的看个门道，门外的看个热闹，一般人有个概念和印象就好

关于hook与注入，下面这些，值得浏览一下，做个印象留影：


http://www.cppblog.com/weiym/archive/2013/10/30/203991.aspx

http://blog.csdn.net/masefee/article/details/6326634

http://www.52pojie.cn/thread-199434-1-1.html

HEMM

我就是只看热闹的门外猫咪~远远的观察情况，发现不妙立马就逃跑.........
这个我就不看了，看也看不懂，看懂了立马就忘记了......

导演AZ

好专业 感觉好难懂的样子
目前我所知道的注入 就是把dll注入到目标进程的内存里 再创建线程 就算好了 注册表里也有一个键是可以管dll注入的。hook也是一种注入

另外我还看到一种不用dll直接注入
以前我还吧dll劫持跟注入搞混

HEMM

导演AZ 发表于 2016-3-30 20:19
好专业 感觉好难懂的样子
目前我所知道的注入 就是把dll注入到目标进程的内存里 再创建线程 就算好 ...

你懂的可真多~学习之

导演AZ

HEMM 发表于 2016-3-30 20:58
你懂的可真多~学习之

小白一个 了解皮毛一些 注册表里的键值大多不知道什么意思 求柯大大 或者 了解的人普及下
run runonce 什么的还好 比如有什么东西要改internet policy什么的 我根本就不知道他要改什么 ｛数字｝那种什么屌东西啊 那记得是干什么的。有没有人指点迷津啊

HEMM

导演AZ 发表于 2016-3-30 21:10
小白一个 了解皮毛一些 注册表里的键值大多不知道什么意思 求柯大大 或者 了解的人普及下
run runonce  ...

我为了方便.....注册表规则改成一个*了.......不会写啊~
那些各种D被我越改越松....尺度我不好把握，太严了觉得不舒服，太松了又觉得有点脆.....= =

柯林

导演AZ 发表于 2016-3-30 21:10
小白一个 了解皮毛一些 注册表里的键值大多不知道什么意思 求柯大大 或者 了解的人普及下
run runonce  ...

我记得有相关书籍（几年前曾经买过一本windows注册表大全之类的，后来送人了），网上搜下，可以找到。

其实最快的方式，就是看病毒分析（那些个启动项啊，系统设置啊，都是病毒为了更好地实施攻击与控制而进行的操作，很多正常程序是不需要像那样做的，这就是区别，也是规则的依据）

YSJ

太高深了，我还是不碰它

柯林

YSJ 发表于 2016-3-31 09:05
太高深了，我还是不碰它

作为HIPS用家，不用去看代码，只要看原理和行为，代码是程序员的事，与软件使用者无关。

bbbxyoiil

版区有你更精彩