加载中
工具:端口转发Portfwd

上一篇介绍了msfvenom的免杀,这里顺势介绍个端口转发的工具Portfwd以及应用方法。 一、场景 1、靶机:win10处于内网中; 2、攻击机:公网的vps; 3、目的:让内网的win10机器外连出来,被公...

11/23 00:26
14
工具:Linux 应急检测脚本

有一段时间没有更新了,抱歉。因为到年底了,非常得忙,实在没有时间,也缺乏那个心情。 喘口气,介绍一个Linux下的应急响应检测工具,感觉还不错吧;其实,Linux下的应急响应检测工具,以前...

11/16 19:25
22
对《由一道CTF对10种反调试的探究》一文的学习

在实际开发过程中,为了保护程序,我们会经常性地加入各种防调试、防跟踪的检测代码来阻止人们的逆向分析。 最近,看雪上一篇帖文《由一道CTF对10种反调试的探究》,通过一道CTF题来对程序中...

Windows编程技术:进程遍历

看到这个题目,我的心就在滴血,又想起了当年那个笨蛋将我的硬盘低格一通,我的很多源代码(包括前面介绍的我写的杀毒软件Pecker)被他毁于一旦,我不知道他是不是故意的。我善良地选择了原谅...

10/16 20:46
76
Windows编程技术:远程CMD

远程CMD是指病毒木马获取控制端发送过来的CMD命令,在用户计算机上执行该CMD命令并将执行结果回传给控制端,以此实现远程CMD的功能。 最关键的是通过执行CMD获取到回显结果,以实现此功能。 ...

10/17 19:26
70
带你认识绕不开的ASLR

微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出ASLR技术会使PE文件每次加载到内存的起始地址随机变化,并且进程的栈和堆的...

工具:Linux安全检查GScan

上篇介绍了个Windows下的自动化安全检查工具SeatBelt,这里介绍个Linux下的自动化安全检查工具:GScan。 一、下载地址 https://github.com/grayddq/GScan 作者:对Linux主机排查实现主机侧C...

10/13 14:45
111
工具:Windows安全检查SeatBelt

有个Windows的安全检查工具,确实不错,推荐给大家。 它是这样介绍自己的,时间太紧,就自己看吧。 一、下载地址 https://github.com/GhostPack/Seatbelt 我编译好了,放在网盘中。 链接:h...

Windows编程技术:进程伪装

【题外话】今天是“国庆节+中秋节”双节叠合的好日子,祝愿我们的祖国繁荣昌盛。看到“阿塞拜疆 和 亚美尼亚”两国战火绵绵、民不聊生,更感到祖国的安定团结局面来之不易,我们要倍加珍惜。...

10/01 22:09
205
Windows编程技术:傀儡进程

在病毒、木马的实战中有类手法叫“傀儡进程”,换称为“李代桃僵”、“披着羊皮的狼”等称呼,即巧借正常的软件进程或是系统进程的外壳来执行非正常的恶意操作,常被病毒、木马用来作为驻留隐...

10/03 00:15
94
Windows编程技术:进程隐藏

前面介绍了“进程伪装”、“傀儡进程”,今天介绍“进程隐藏”,这是实战中经常遇到的跟进程有关的技巧。实现进程隐藏的方法很多,这次介绍的是一种较为直接的隐藏方式,InlineHOOK。 一、函...

10/04 23:50
113
Windows编程技术:Socket通信(上)

数据传输是木马必备技术之一。按传输协议来分为:自定义协议、FTP、HTTP、HTTPS等。其中,自定义协议是通过Socket传输的报文格式。 Socket翻译成中文就是“套接字”的意思,所谓的Socket编程...

10/07 13:36
83
Windows编程技术:Socket通信(下)

UDP面向报文传输数据,在数据传输过程中不能保证可靠性,可能会出现丢包的情况。由于UDP是一种无连接传输方式,所以支持一对一、一对多、多对一和多对多的交互通信。 一、函数介绍 1.1 send...

工具:效率神器 Wox

Wox是一款Windows下的效率神器。不到6M的安装包,却具有十分强大且丰富的功能,可以说是麻雀虽小五脏俱全了。使用起来也很简单,会打字就行,按“alt+空格键”,即可呼出/隐藏Wox窗口。 一、...

分享:DDOS案中涉案木马(DbSecuritySpt)的深入分析

这次能力验证,大家都对所出的题赞不绝口,虽然最后两题开玩笑说是“超纲了”,但绝对贴近实战,因为实战中木马会采用修改UPX包头的方式来进行变种壳。下面分享一个实战中的木马分析,一观它...

09/26 08:44
112
工具:渗透内网快速浏览数据库表列名

找资料时,发现了一款有意思的工具,宣称“内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间;适用于mysql,mssql”。感觉不错,源码是用C#写的,推荐给大家,...

09/27 11:08
58
2020取证能力验证中的逆向题ELF64-UPX脱壳过程

2020年取证能力验证如期而至,因出差在外,我只是着重看了下最后两题,分别是15题和16题。尤其是15题,涉及到了ELF的逆向,这对很多同志都是个难点。我昨晚连夜完成了任务,虽然今天很累了,...

Windows编程技术:提权技术(上)

这里的提权主要是指令牌权限的提升,下一讲将针对UAC提权。 一、进程访问令牌权限提升 病毒木马想要实现一些关键的系统操作时,往往要求执行操作的进程拥有足够的权限。比如,通过调用ExitW...

09/19 00:46
71
Windows编程技术:提权技术(下)

前面学了“令牌权限提升”,今天来看下绕过UAC,这么多年都在讨论绕过UAC,确实也产生了许许多多的绕过方法,我们还是结合代码来看基本的方法。里面加入了一些COM接口的基本知识。 UAC(Use...

开发二进制文件静态快速分析工具(续)

几个月前,写了这个“二进制文件静态快速分析工具”,框架已经搭建完成,一直在添砖加瓦之中,加入了一些功能,让一键式成为静态分析的“傻瓜式”自动化操作,还是给大家一睹为快吧。 “目前...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部