使用SetWindowsHookEx监控窗口消息(1)
前言
使用 ShellHook 监控窗口消息不需要注入DLL,但是存在着无法抓取子窗口的缺陷,
所以这里使用 SetWindowsHookEx 注入DLL的方式来监控 WH_CBT 消息。
HOOK
0%
使用ShellHook监控窗口消息(1)
简介
当进入到WINDOWS操作系统后,系统会启动一个SHELL程序,也就是 explorer.exe 程序,
当我们创建、激活、关闭某个窗口时,explorer.exe 就会捕捉到对应消息,然后更新
PE文件中的数字签名信息(2)
发表于
分类于
数字签名
前言
在上篇文章中,我们已经提取到了签名二进制数据,使用的是 ASN.1 语法 BER 编码格式,
那么如下为关于 ASN.1 和 BER 的简单介绍,以及其对应的解析方法。
ASN.1介绍
ASN
PE文件中的数字签名信息(1)
发表于
分类于
数字签名
简介
PE文件数字签名使用的是 Authenticode 数字签名格式,它用来验证二进制程序的来源和完整性。
基于公开密匙加密标准 PKCS #7 来签名数据,并使用 X.509 证书来关联二进制程序
使用XCA工具生成签名证书(1)
简介
生成签名证书的工具有很多,最为常见的就是使用 openssl 库来生成证书,但是操作起来
并不是特别友好,这里我们介绍一个叫 XCA 的软件,可以对各种证书进行图形界面操作。
证书链信息
通常