最新消息:

标签:Windows

任意程序添加ShellCode
Windows

任意程序添加ShellCode

ONDragon 7年前 (2017-05-15) 30034浏览 1评论

我先写了一个小程序 Test.exe。 注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功。 //...

WannaCry蠕虫详细分析
安全动态

WannaCry蠕虫详细分析

Eternal 7年前 (2017-05-13) 7968浏览 1评论

背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用前阵子泄...

PE结构学习02-导出表
逆向工程

PE结构学习02-导出表

ONDragon 7年前 (2017-05-10) 11494浏览 1评论

导出表: 上篇文章,我们学习了各种头,Dos,NT,节表头,我们知道,OptionalHeader指向的DataDirectory[]数组一共有16个: 我们接下来要学习的有: IMAGE_DIRECTORY_ENTRY_IMPORT 导入表 I...

开源自动化信息收集工具SpiderFoot
安全工具

开源自动化信息收集工具SpiderFoot

Eternal 7年前 (2017-03-29) 11797浏览 1评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、*BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全,通过...

渗透技巧——快捷方式文件的参数隐藏技巧
Windows

渗透技巧——快捷方式文件的参数隐藏技巧

Eternal 7年前 (2017-02-18) 8852浏览 1评论

0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我...

武装win10,打造子系统下的kali linux
Windows

武装win10,打造子系统下的kali linux

Eternal 7年前 (2017-02-14) 26478浏览 1评论

前言 Docker虽说是容器,但是也有部分缺陷,那就是麻烦!!!需要熟知docker一些繁琐的使用命令,研究docker也比较耗费时间。那么虚拟机呢?太过于占用资源,对于配置不好的人来说,用户体验不好。那么,有没有一种两全其美的办法,既能最大程度的减...

安全狗的一些绕过姿势
WEB安全

安全狗的一些绕过姿势

Mat 7年前 (2017-02-13) 9872浏览 1评论

前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、测试环境 本次测试环境为: 中文版 Win2...



合作伙伴