Time of Update: 2018-12-04
新學期新氣象,一般是小學作文的開頭,在此引用一下。最近有時間坐下來仔細研究一下PE檔案結構了,以前遇到這種問題時總是拆東牆補西牆。學的不夠透徹。幾天來一番研究之後,和大家分享一下。PE的檔案結構從DOS頭開始,其主要作用就兩個一個是若是在DOS環境下輸出一句話。另一個作用就是找到PE檔案頭的位置,這是我們要關心的,本文只注重所要關心的問題——匯出表。和一些你再眾多網上資料上很難找到的細節,至於整體的PE結構網上的資料中說的很詳細。首先,PE檔案的載入原理這裡就不多說了,整個複雜的過程都是由PE
Time of Update: 2018-12-04
其實是一個比較容易的問題,我來分享一下我的做法。所有的操作都是在HKEY_CLASSES_ROOT根鍵中,先來看一前面看到的. fif .exc
Time of Update: 2018-12-04
以下是自己的一點小心得算是學習筆記:在跟蹤時要大塊大塊地跟蹤,也就是說每次遇到調用CALL指令、重複操作指令REP.迴圈操作LOOP指令以及中斷調用INT指令等,一般不要跟蹤進去,而是根據執行結果分析該段程式的功能 CMP = 比較 (如 CMP EAX, EBX) <- 比較EAX和EBXJE = 如果相等就跳轉JNE = 如果不相等就跳轉JL = 如果小於就跳轉JLE = 如果小於等於就跳轉JA = 如果大於就跳轉JAE = 如果大於等於就跳轉JMP = 無條件跳轉
Time of Update: 2018-12-04
線程注入有很多種方法,有最簡單也最方便安全的SetWindowsHookEx的鉤子注入,也有代碼簡潔的遠程線程建立注入。這種方法構思巧妙,但是個人覺得直接硬寫目標進程記憶體空間有一定風險,可謂差之毫釐,謬以千里。本菜鳥這個程式調試了很長時間才成功的,大牛請勿發笑。CreatRemoteThread從字面意思上不難理解,建立一個遠程線程,所以我們可以用他在目標進程中建立一個線程,立即執行。並且將線程的入口地址設定為LoadLibrary函數的入口地址,LoadLibrary只有一個參數,就是動態
Time of Update: 2018-12-04
很多人糾結如何在win32 application下顯示一個類似這樣的輸入框。而win32下又不相容MFC的內容怎麼辦?可能我們就需要自己寫這個對話方塊了。首先將這個對話方塊畫好作為資源儲存到我們的win32程式中,具體做法如下:1, 建立一個空的win32 Application程式。2,
Time of Update: 2018-12-04
Inline API HOOK方法有很多,常見的一種方法無需內嵌彙編語句,原理簡單易懂,針對64位微軟作業系統不允許內嵌彙編這種無解的事比較給力(列寧大神提供的訊息,本人未親自嘗試)。下面簡單說一下這種方法的原理。 首先說一說inline HOOK的原理,具體的資料上說的很多了,我只是想提一下核心的技術實現,主要是修改映射到記憶體的api函數的執行代碼的第一條指令(一般是第一條指令)成jmp指令,使其跳轉到我們的函數,執行完畢之後跳回去繼續執行。
Time of Update: 2018-12-04
這是很久以前的一個代碼了。網路掃描,掃描器這些名詞想必大家並不陌生,踩點啥的必備工具。掃描的方法多種多樣,目的也多種多樣,本菜鳥就隨便找了找資料簡單介紹一下:1 主機存活掃描技術 主機掃描的目的是確定在目標網路上的主機是否可達。這是資訊收集的初級階段,其效果直接影響到後續的掃描。Ping就是最原始的主機存活掃描技術,利用icmp的echo欄位,發出的請求如果收到回應的話代表主機存活。常用的傳統掃描手段有: 1. ICMP Echo掃描
Time of Update: 2018-12-04
gina,正如微軟官方說明所說的:The GINA operates in the context of the Winlogon process and, as such, the GINA DLL is loaded very early in the boot process. The GINA DLL must follow rules so that the integrity of the system is maintained, particularly with
Time of Update: 2018-12-04
首先我們要知道什麼是IME,我們經常用IME,但是你發現一個現象沒有?,在工作管理員中並沒有看到IME進程。當然了搜狗那種流氓軟體除外,說不定正在後台做什麼偷偷摸摸的事情,當然要建立進程。IME的核心檔案你找到安裝目錄就會發現一個尾碼是.ime的檔案,你用十六進位查看器看看就會發現他其實是一個類似dll的模組,當一個進程開啟IME要輸入漢字的時候其實就是載入了這個模組,如:在這個模組裡進行文字的接收,處理,發送。一.Windows 9x系統
Time of Update: 2018-12-04
1.盡量不要在where中包含子查詢;關於時間的查詢,盡量不要寫成:where to_char(dif_date,'yyyy-mm-dd')=to_char('2007-07-01','yyyy-mm-dd');2.在過濾條件中,可以過濾掉最大數量記錄的條件必須放在where子句的末尾;FROM子句中寫在最後的表(基礎資料表,driving table)將被最先處理,在FROM子句中包含多個表的情況下,你必須選擇記錄條數最少的表作為基礎資料表。如果有三個以上的串連查詢,那就需要選擇交叉表
Time of Update: 2018-12-04
combo box控制項用法:下拉選擇控制項,首先將控制項拖動到你需要使用控制項的地方,用ClassWizard為它關聯一個變數,我們注意到變數類型是CString型的。右擊屬性,General中可以設定一般屬性類容Data中可以設定該控制項下拉選擇的內容,Styles中設定combo box控制項風格,Extended
Time of Update: 2018-12-04
我從來不認為自己是個安分的人,在我的腦海中不時會有各種“偉大”的想法激蕩不已。但同大多數還在迷茫中掙紮的人一樣每個計劃都不會堅持太長時間便因種種原因流產了,因此不斷的制訂更宏偉的計劃與不停的再次食言組成了我生活的一部分。聽說寫BLOG能夠使自己更容易的堅持自己的信念,因此,我也加入了寫博大軍中,只是在寫下這些的同時我不知道還能堅持多長時間,就在這裡留下一個開始吧09年2月24日,也是我的22歲生日。或許,這個舉動能成為我人生人生的一個轉折點也不一定。是另一個開始還是再一次的結束,所有的這一切在
Time of Update: 2018-12-04
class Recursion { static void Main(string[] args) { int result; Recursion rc = new Recursion(); result = rc.RecursionCal(30); Console.Write("The result:{0}",result); } private int RecursionCal(int i) { int
Time of Update: 2018-12-04
09.2.25就差那麼點今天就要堅持不下去了,難以想象今天才是第二天,看來我的持久性真得加強了。客觀原因幾是打完籃球回來已經晚上9點了,然後洗個澡洗完衣服不知不覺間已經10點了。真累啊,差點就直接上床睡覺了,好了,有這段話做開頭我也有了幹勁,開始學習了……今天沒有做網吧管理系統,繼續學習網吧企業人事管理系統。現在是10:30我已經看不進了,旁邊的人看著電視我實在是靜不下心來啊》》》想玩下實況了……
Time of Update: 2018-12-04
消失了好一陣子,從今天起開始寫部落格,不為了別的只為了記錄下這些精妙的方法,免得自己忘記ColdFusion(直譯:冷聚變),是一個動態Web伺服器,其CFML(ColdFusion Markup Language)是一種程式設計語言,類似現在的JavaServer Page裡的JSTL(JSP Standard Tag
Time of Update: 2018-12-04
wordpress這種CMS國外用的非常多,安全性還是不錯的,跟新快,看到這種東西,除了管理員架好之後就託管的垃圾站,持續更新的wordpress還是很讓人頭疼的。如果通過某種方法拿下了webshell,拖庫之後會發現wp_user這個wordpress這個使用者表,裡面的密碼加密方法還是讓人絕望的,我大概找了找這方面的資料發現他的加密方法如下(此處引用):WordPress系統的使用者密碼是儲存在wp_users資料表的user_pass欄位,密碼是通過Portable PHP
Time of Update: 2018-12-04
這也是好久以前的代碼了。我是菜鳥,在這個問題上研究的不夠深,說錯了還請大牛指正。 這個問題也是一個老問題,不過我是菜鳥我有話要說。我在做這個問題的時候查閱了好多資料,其實這個問題不能算解決,這篇文章你將會看到一段比較長的代碼,其實這段代碼不是我寫的,是網上一個比較有名的人(人稱MJ)寫的,據說這段代碼是通過360檔案粉碎機逆向出來的。 我查了好多資料,發現能夠實現標題所說的功能大概有兩種常用的方法,一個是本文提到的直接發送IRP給目標檔案的裝置驅動強刪檔案,還有一種就是掛鈎MmFlushImag
Time of Update: 2018-12-04
很多大大都在用burpsiute,大大們說這個工具的功能有很多很多,小菜我也不知到底是些什麼。然後找了篇大大寫的Burpsiute截斷上傳拿webshell的科普帖看了看,然後去實踐了一下。 在後台上傳圖片的地方添加xxx.jpg 圖片 開啟burpsiute進入proxy後進入options修改代理連接埠等然後設定瀏覽器在瀏覽器裡提交上傳截取到資料修改/pimage => /pimage/xx.asp最後把空格修改得到webshell地址
Time of Update: 2018-12-04
各個版本的探針,記錄的資訊包括ip,時間,作業系統。php版:<?phpdate_default_timezone_set('Etc/GMT-8');$fp = fopen("loooo.txt","a");fwrite($fp,date("Y-m-d H:i:s"));fwrite($fp,"\t");fwrite($fp,$_SERVER['REMOTE_ADDR']);fwrite($fp,"\t");fwrite($fp,$_SERVER['HTTP_X_REWRITE_URL']
Time of Update: 2018-12-04
許多小黑門喜歡用工具匯出hash,比如gethashes,wce,pwdump但是現在殺毒日盛,這類工具越來越沒有生存的餘地了,這裡介紹一種非常好的方法,用一個批處理匯出hash並拖回本地破解在系統許可權下有cmd命令執行的shell中執行reg save hklm\sam sam.hivereg save hklm\system