在使用 Detours 劫持之前必須得擁有這兩個東西：detours.h 和 detours.lib。 為了這兩個東西我真的是弄了大半天，本着自己動手豐衣足食的思想： 我去 GitHub 克隆了一份來自己編譯，對着網上的教程弄，在編譯的時候就是各種 bug。 試了一次又一次，算了還是找 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、DNS劫持 1.定義： DNS劫持就是攻擊者冒充域名服務器的一種欺騙行為 2.原理：如果可以冒充域名服務器，然后把查詢的IP地址設為攻擊者的IP地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶 ...

我們要先看看微軟官方的著名HOOK庫： Detours Professional 3.0 售價：US$9,999.95 功能列表： Detours 3.0 includes the following new features over Detours 2.x: Support ...

“映像劫持”，也被稱為“IFEO”（Image File Execution Options），在WindowsNT架構的系統里，IFEO的本意是為一些在默認系統環境中運行時可能引發錯誤的程序執行體提供特殊的環境設定。當一個可執行程序位於IFEO的控制中時，它的 內存分配則根據該程序的參數 ...

[文檔] http://docs.mitmproxy.org/en/v0.18.2/index.html [事件] http://docs.mitmproxy.org/ ...

當我們運行程序時，一般情況下會默認加載Ntdll.dll和Kernel32.dll這兩個鏈接庫，在進程未被創建之前Ntdll.dll庫就被默認加載了，三環下任何對其劫持都是無效的，除了該Dll外，其他的Dll都是在程序運行時，在輸入表中查找到對應關系后才會被裝載到內存中的，理論上來說對除NtDll ...

1.簡介 BHO 全名: Browser Helper Object 即瀏覽器輔助對象 它是微軟推出的作為瀏覽器對第3方程序開發的交互接口的標准. 通過這個接口就可以編寫代碼來拓展瀏覽器, 獲取瀏覽器行為等. 因此同樣給了惡意代碼的可乘之機. 惡意代碼可以通過注冊插件等手段來對瀏覽器進行劫持 ...