advapi32!AdjustTokenPrivileges 功能:启用或禁止指定访问令牌的特权。 函数原型: BOOL AdjustTokenPri...
API函数:消息传递(第30课)
User32!SendMessage 功能:将指定的消息发送到一个或多个窗口 函数原型: LRESULT WINAPI SendMessage( _I...
API函数:加密与解密(第29课)
Advapi32!CryptAcquireContext 功能:获取有某个容器的CSP模块的指针 函数原型: BOOL WINAPI CryptAcq...
API函数:驱动类(第28课)
kernel32!DeviceIoControl 功能:直接发送控制代码到指定的设备驱动程序,使相应的移动设备以执行相应的操作。 函数原型: BOOL...
API函数:注入类(第27课)
kernel32!GetThreadContext 功能:获取目标线程的上下文。 函数原型: BOOL GetThreadContext(HANDLE...
API函数:进程线程类(第26课)
user32!AttachThreadInput 功能:把一个线程的输入消息连接到另外的线程 函数原型: BOOL WINAPI AttachThre...
API函数:注册表与服务类(第25课)
advapi32!CreateService 功能:创建一个服务对象,并将其添加到指定的服务控制管理器数据库 函数原型: SC_HANDLE Crea...
API函数:网络类(第24课)
ws2_32!socket 功能: 用于根据指定的地址族、数据类型和协议来分配一个套接口的描述字及其所用的资源。如果协议protocol未指定(等于0...
API函数:文件类(第23课)
文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别API恶意样本分析。 kernel32!CreateFile...