- 博客(4)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 windows在explorer中添加虚拟文件夹(Virtual Folder)
0x00 前言 今天安装软件,发现C盘空间竟然只有70多G,想着我也没装太多东西,怎么就250G的空间剩这么点了?! 想着直接用WinDirStat扫描分析以下看看是什么文件占用了空间。再Win+E打开我的电脑后,无意中瞥见了这个“C盘瘦身专家(它是金山全家桶的一员)”。点开后,找到了“罪魁祸首”,没想到深信服的一个VPN客户端竟然在我的C盘产生了一个60多G的日志文件!不得不说,同样作为码农的我,也是深有感触。0x01 虚假设备在哪里 之前一直好奇...
2022-03-29 21:59:17
5519
原创 关于Windows应用程序加载DLL的总结
0x00 背景最近在开发项目上遇到一个奇怪的问题,项目使用到OPENSSL库,进行加密,某个DLL(A.DLL)对该库进行封装后调用。EXE对A.DLL采用动态链接的方式进行加载,调动里面的函数之后,使用FreeLibrary释放DLL。结果竟然没有卸载掉该DLL。这就突破了我的认知了,我的见识里面所了解到的加载DLL方式包括两种:隐式链接:程序运行时DLL被加载进来,等待程序结束之后,卸载加载的DLL。 动态链接:程序使用LoadLibaray(Ex)等函数加载DLL,到不需要时主要使用Fre
2022-03-16 23:25:09
1778
原创 突破Edge浏览器的签名验证机制
前言Edge作为微软为Win10推出的安全浏览器,其中包含了很多安全特性。从Windows 10 TH2开始新增了三项针对DLL加载的安全特性,其中一项是禁止特定进程加载未签名的DLL(SignatureMitigationOptIn),也就是说使用传统的注入方式(如远程线程注入)向Edge浏览器里注入未签名的DLL已经行不通了!但在最近的课题研究中,我发现可以注入未签名的DLL到MicrosoftEdge.exe以及MircosoftEdgeCP.exe进程内,这包括最新的Win10 1803、1709
2022-03-16 22:58:42
4847
原创 安全软件未必安全
前言Apologies for taking so long to get the initial response back from Engineering.When Customers upgrade to McAfee Agent 5.6.0 and later the Product Improvement Program Service is uninstalled.Should any Customers run into the problem that you’ve ou
2022-03-14 22:40:58
3933
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人