随笔分类 - 技术 or 经验
一些技巧或者经验
摘要:在Windows下,可以通过一些方式实现程序自启动
使用SysinternalsSuite套件中的Autoruns.exe可以查看所有自启动项,这里列举其中一些
阅读全文
摘要:https://github.com/x64dbg/Scylla
Scylla是x64dbg内置的插件,不需要自己安装,可用于dump进程,导入表修复。
阅读全文
摘要:github地址: https://github.com/decalage2/oletools
oletools是一个python工具包,用于分析Microsoft OLE2文件,如Microsoft Office文档或Outlook消息,主要用于恶意软件分析、取证和调试。
阅读全文
摘要:官网: https://www.wireshark.org/
wireshark是一个很好用的流量捕获和解析工具。这里写一些简单用法。
阅读全文
摘要:github地址: https://github.com/microsoft/PowerToys
PowerToys是微软开源的增强Windows使用效率的工具。
阅读全文
摘要:git是一个开源的代码版本控制工具,最初由Linus开发。
这里简单记自己会用到的命令和操作,系统的学习可以参考该链接:
https://git-scm.com/book/zh/v2
注意:做不确定的操作前记得先commit一下或者另外保存一份,不然教训惨痛
阅读全文
摘要:SysinternalsSuite的几个工具可以用来查看互斥量: Process Explorer, WinObj, handle
阅读全文
摘要:官网:http://www.rohitab.com/apimonitor
一个很好用的Windows API监控工具。
阅读全文
摘要:pefile可以解析、读取或修改PE文件。
github地址: https://github.com/erocarrera/pefile/
一些示例地址: https://github.com/erocarrera/pefile/blob/wiki/UsageExamples.md
安装: `pip3 install pefile`
阅读全文
摘要:逆向工程核心原理 RVA转RAW ImageBase, 基址, 如: 0x00400000 VA, Virtual Address, 虚拟地址, 如: 0x00418ABC RVA, Relative Virtual Address, 相对虚拟地址, 如: 0x00018ABC RAW, 在文件中的
阅读全文
摘要:python的re模块简单使用
re.findall, re.compile, re.match和re.search
阅读全文
摘要:struct bytes python 数据互转
二进制数据和各种类型数据的转换
阅读全文
摘要:man, manuals, 手册、说明书, 用来查看命令、api的用法
对应网址: https://man7.org/linux/man-pages/index.html
阅读全文
摘要:TLS, Thread Local Storage, 线程局部存储,其它线程不可访问,可实现多线程安全。利用TLS可以实现一种反调试。
阅读全文
摘要:一些关于requests的使用,基本上把官方说明文档的简单用法搬了过来,
官方说明文档的地址: https://requests.readthedocs.io/en/latest/user/quickstart/
阅读全文
