首页
分类
归档
工具
胜星的博客
行动起来,活在当下
累计撰写
23
篇文章
累计创建
38
个标签
累计收到
0
条评论
栏目
首页
分类
归档
工具
目 录
CONTENT
最新文章
2024-10-25
自签名、详细信息在免杀中的作用
前言 在刚刚学习免杀的过程中,自己写的shellcode加载器任我如何骚操作在面对360的QVM人工智能引擎总是束手无策,哪怕分离加载bin文件的方式也无法逃避,一开始以为是360对内存进行了扫描发现的shellcode,后来才知道是因为360的QVM引擎对无数字签名、无详细信息是对病毒查杀比较在意
2024-10-25
8
0
0
免杀
2024-07-05
mitmproxy在微信小程序渗透测试中的应用
mitmproxy在微信小程序渗透测试中的应用 微信小程序作为一种流行的轻量级应用平台,其安全性问题日益受到重视。小程序的网络请求往往涉及敏感信息传输,因此,对请求包的加解密处理尤为重要。然而,由于小程序的封闭性和加密性,对请求包的分析和测试存在一定难度。本文将探讨如何利用mitmproxy工具解决
2024-07-05
71
0
1
渗透测试
2022-05-19
GS原理及绕过技术
GS原理及绕过技术1、GS工作原理在所有函数调用发生时,向栈帧中压入额外的随机DWORD,这个随机数被称作"canary",在IDA中被标注为“Security Cookie”。S
2022-05-19
338
0
0
漏洞利用
2022-05-19
SafeSEH原理及绕过技术
SafeSEH原理及绕过技术设计SafeSEH保护机制的目的,以为了防止那种攻击者通过覆盖堆栈上的异常处理函数句柄,从而控制程序执行流程的攻击。1、SafeSEH的保护原理SafeSEH的基本原理很简
2022-05-19
135
0
0
漏洞利用
2022-05-19
HOOK_KiFastCall
HOOK_KiFastCall系统调用用户层的API调用最终都需要想进入到0环,其功能才能够实现,下图描述的就是整个windows操作系统的体系结构Kernel32.dll, user32.dll 等
2022-05-19
311
0
0
内核安全
2022-05-15
群晖Nas中Docker搭建社工库
利用群晖Nas中Docker搭建社工库1、介绍社工库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。这些用户数据大部分来自社工库论坛上,黑客们脱库撞库获得
2022-05-15
4988
0
0
社会工程学
2022-04-29
Cena感染型病毒分析报告
病毒分析报告 事件概况:2021年12月24日下午,收到公司技术支持反馈,成都某局发生大规模病毒感染事件,涉及300多台主机。事态紧急,到达现场后提取病毒样本,对其进行分析,结合现场情况并形成如下报告。 1. 病毒概况 1.1 病毒信息 病毒名称:Win32.Virus.Cena.a 所属家族:感染
2022-04-29
625
0
0
恶意代码
2021-08-05
FS寄存器、PEB及PEB_LDR_DATA结构
无论是编写ShellCode还是外壳程序,都需要动态的获取各个api的实际地址,最通用的方法之一,莫过于通过得到各个DLL模块的基址,再遍历其导出表。其中,获得各个模块基址中,通过PEB结构来获取的方
2021-08-05
353
0
0
内核安全
2021-03-30
PE文件格式
二、PE文件结构0. 基本概念PE文件是一种文件格式,目前所学的 exe,dll,sys等都是PE文件通过检查DOS头的**"MZ"(0x5A4D)和NT头的"PE&qu
2021-03-30
608
0
2
PE文件
2021-03-12
Windows用户层的Hook技术
Hook的分类Hook是程序设计中最为灵活多变的技巧之一,在Windows下, Hook有两种含义:1.系统提供的消息Hook机制2.自定义的Hook编程技巧其中,由系统提供的消息钩子机制是由一系列的
2021-03-12
225
0
0
注入与拦截
2021-03-11
互斥体的使用
互斥体的使用什么是信号?所谓的信号,就类似于自身的一个状态,而等待函数(即WaitForSingleObject)就是检查这个状态,假如状态为FALSE,也叫没有信号或者非激发态,那么等待函数就会等待
2021-03-11
351
0
0
进程线程
2021-03-10
动态链接库的调用方式
动态链接库DllMain入口函数DllMain 函数不是用户必须提供的。函数原型:BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORDfdwReason, LPV
2021-03-10
337
0
2
C/C++编程
1
2
