17bdw随手笔记

摘要： HTTP协议 http.host == "http://baidu.net" DNS协议 dns.qry.name=="www.baidu.com" 阅读全文

摘要： 1、指针与数组 C源码 前两组printf()函数是以指针方式访问数组nArray中的数据的，而后两组printf()函数则是使用数组下标的方式访问数组nArray中的数据的。 int _tmain(int argc, _TCHAR* argv[]) { // 数组赋值 int nArray[3] 阅读全文

摘要： 1、简介 重温编程和反调试的知识。 2、编程知识 整体界面长这个样子，然后拖控件，按钮点击事件。 按钮点击事件的函数编写 获取用户名与密码的值，然后取出用户名的最后一位判断是不是0，如果是0就进入判断函数内，否则就输出注册失败的提示。 void CSehDlg::OnReg() { // TODO: 阅读全文

摘要： 1、前言 遇到Trojan[Downloader]:JS/Nemucod需要分析，这款病毒主要为js运行。从网上各种找js调试方法。发现52的帖子还挺沾边的。 TrojanDownloader:JS/Nemucod分析【原创+翻译】 https://www.52pojie.cn/forum.php? 阅读全文

摘要： 1、前言 又在0x00sec上翻到好东东。 https://0x00sec.org/t/python hackback updated/882 帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名，并且使用shodan api做一个溯源定位。 2、脚本实现的功能 这些函数将从auth.log文件中 阅读全文

摘要： 1、说明 看到大家对weblogic漏洞这么热衷，于是也看看这个漏洞的测试方式。 找了几个安全研究员的博客分析，经过几天的摸索大体清楚漏洞由XMLDecoder的反序列化产生。 漏洞最早4月份被发现，10月份的漏洞是由于官方修复不完善导致被绕过。 嗯，又学习了很多知识。 2、批量测试脚本 codin 阅读全文

摘要： 用python写这类程序真简洁，要是用C++又不知道得多写多少行代码了。 exe2shellcode shellcode2exe 参考 分解型后门构想初探 https://mp.weixin.qq.com/s/KLR2s9PkHqy97eZjYTeM2w 阅读全文

摘要： 首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境，通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用 阅读全文

摘要： 1、前言 YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具，使用YARA可以基于文本或二进制模式创建恶意软件家族描述与匹配信息。现在已经被多家公司所运用于自身的产品。 2、YARA 规则撰写 YARA规则的字符串有三种类型：文本字符串、十六进制字符串、正则表达式。文本字符串用来 阅读全文

摘要： 1、介绍 需要多少行代码转换hex成反汇编呢？ 多亏了Python的Capstone库，做这件事只需要五行。 在二进制分析中，进行Exploit开发或逆向工程时，需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具，但如果你不想使用一个成熟 阅读全文