08 2020 档案

摘要:整理复习汇编语言的知识点,以前在学习《Intel汇编语言程序设计 - 第五版》时没有很认真的整理笔记,主要因为当时是以学习理解为目的没有整理的很详细,这次是我第三次阅读此书,每一次阅读都会有新的收获,这次复习,我想把书中的重点,再一次做一个归纳与总结(注:16位汇编部分跳过),并且继续尝试写一些有趣的案例,这些案例中所涉及的指令都是逆向中的重点,一些不重要的我就直接省略了,一来提高自己,二来分享知识,转载请加出处,敲代码备注挺难受的。 阅读全文
posted @ 2020-08-30 12:45 lyshark 阅读(987) 评论(0) 推荐(0) 编辑
摘要:整理复习汇编语言的知识点,以前在学习《Intel汇编语言程序设计 - 第五版》时没有很认真的整理笔记,主要因为当时是以学习理解为目的没有整理的很详细,这次是我第三次阅读此书,每一次阅读都会有新的收获,这次复习,我想把书中的重点,再一次做一个归纳与总结(注:16位汇编部分跳过),并且继续尝试写一些有趣的案例,这些案例中所涉及的指令都是逆向中的重点,一些不重要的我就直接省略了,一来提高自己,二来分享知识,转载请加出处,敲代码备注挺难受的。 阅读全文
posted @ 2020-08-29 12:12 lyshark 阅读(815) 评论(0) 推荐(0) 编辑
摘要:整理复习汇编语言的知识点,以前在学习《Intel汇编语言程序设计 - 第五版》时没有很认真的整理笔记,主要因为当时是以学习理解为目的没有整理的很详细,这次是我第三次阅读此书,每一次阅读都会有新的收获,这次复习,我想把书中的重点,再一次做一个归纳与总结(注:16位汇编部分跳过),并且继续尝试写一些有趣的案例,这些案例中所涉及的指令都是逆向中的重点,一些不重要的我就直接省略了,一来提高自己,二来分享知识,转载请加出处,敲代码备注挺难受的。 阅读全文
posted @ 2020-08-27 19:09 lyshark 阅读(1080) 评论(0) 推荐(0) 编辑
摘要:C#是一种最新的、面向对象的编程语言。它使得程序员可以快速地编写各种基于Microsoft .NET平台的应用程序,Microsoft .NET提供了一系列的工具和服务来最大程度地开发利用计算与通讯领域。他是从C和C++派生而来的,其与C/C++语法非常相似,并依附于.NET虚拟机的强大类库支持,各方面对强于C/C++. 阅读全文
posted @ 2020-08-26 08:27 lyshark 阅读(831) 评论(0) 推荐(0) 编辑
摘要:当今的Web安全行业在进行渗透测试时普遍第一步就是去识别目标网站的指纹,从而进一步根据目标框架进行针对性的安全测试,指纹识别的原理其实很简单,目前主流的识别方式有下面这几种。 阅读全文
posted @ 2020-08-25 13:24 lyshark 阅读(1910) 评论(0) 推荐(1) 编辑
摘要:多线程是一种复杂的编程技术,可以同时运行多个独立的线程来处理各种任务。在C#中,可以使用Thread类和ThreadPool类来实现多线程编程。Thread类用于创建和控制线程。可以使用Thread.Start()方法启动一个新的线程,并使用Thread.Join()方法等待线程完成。 阅读全文
posted @ 2020-08-22 13:36 lyshark 阅读(832) 评论(0) 推荐(0) 编辑
摘要:通常服务器是放在内网中,内部局域网中,并且分配了私有IP地址,而如果想要在外部直接访问内部服务器则需要端口映射,端口映射也叫做端口转发,或者叫做虚拟服务器,在渗透时当我们拿到目标机器权限以后,目标机器实在内网环境中,如果想要外部直接访问内部的特定机器的特定端口,则需要使用映射来实现,常用的映射工具是LCX,或者自己实现。 阅读全文
posted @ 2020-08-21 16:16 lyshark 阅读(2613) 评论(0) 推荐(0) 编辑
摘要:实现FTP文件下载: #include <stdio.h> #include <Windows.h> #include <WinInet.h> #pragma comment(lib, "WinInet.lib") BOOL Ftp_SaveToFile(char *pszFileName, BYT 阅读全文
posted @ 2020-08-21 16:14 lyshark 编辑
摘要:C/C++ 要实现程序反调试有多种方法,BeingDebugged,NtGlobalFlag,ProcessHeap,CheckRemoteDebuggerPresent,STARTUPINFO,IsDebuggerPresent,父进程检测,TLS 线程局部存储,RDTSC时钟检测反调试,MapFileAndCheckSum,等都可实现反调试,这里我分别编写了一些案例,基本上一锅端了。 阅读全文
posted @ 2020-08-18 20:50 lyshark 阅读(2760) 评论(3) 推荐(1) 编辑
摘要:C/C++ 通过搜索PE结构中的空隙部分,对指定文件写入感染标志,作用是,如果程序被感染过则不再继续感染,而搜索空字节,则是要将恶意代码动态的填充到可执行文件中,并劫持执行流,以下代码就是这两种代码的具体实现方式。 阅读全文
posted @ 2020-08-18 11:32 lyshark 阅读(766) 评论(0) 推荐(0) 编辑
摘要:npcap 是Nmap自带的一个数据包处理工具,Nmap底层就是使用这个包进行收发包的,该库,是可以进行二次开发的,不过使用C语言开发费劲,在进行渗透任务时,还是使用Python构建数据包高效,唯一的区别是使用Python的库,可以节约我们寻找数据包结构的时间. 阅读全文
posted @ 2020-08-18 08:43 lyshark 阅读(1905) 评论(0) 推荐(0) 编辑
摘要:遍历磁盘容量: #include <stdio.h> #include <Windows.h> void GetDrivesType(const char* lpRootPathName) { UINT uDriverType = GetDriveType(lpRootPathName); swit 阅读全文
posted @ 2020-08-18 08:25 lyshark 编辑
摘要:实现HTTP 使用C++ 实现的HTTP页面请求下载功能,可以附带完整的HTTP请求头信息。 #include <stdio.h> #include <Windows.h> #include <winsock.h> #pragma comment(lib,"ws2_32.lib") int Curl 阅读全文
posted @ 2020-08-17 18:31 lyshark 阅读(941) 评论(0) 推荐(0) 编辑
摘要:异或,加解密shellcode代码的简单分析方法。 #include <stdio.h> #include <Windows.h> unsigned char buf[] = "\xba\xa9\xb0\x07\x68\xdd\xc3\xd9\x74\x24\xf4\x5e\x31\xc9\xb1" 阅读全文
posted @ 2020-08-12 12:12 lyshark 阅读(1133) 评论(0) 推荐(1) 编辑
摘要:关于请求头中注入问题的演示,这里我写了一些测试案例,用来测试请求头中存在的问题。我们常见的会发生注入的点有 Referer、X-Forwarded-For、Cookie、X-Real-IP、Accept-Language、Authorization,User-Agent HTTP Referer:是 阅读全文
posted @ 2020-08-12 10:10 lyshark 阅读(2811) 评论(0) 推荐(0) 编辑
摘要:各种API远程线程注入的方法,分别是 远程线程注入,普通消息钩子注入,全局消息钩子注入,APC应用层异步注入,ZwCreateThreadEx强力注入,纯汇编实现的线程注入等。 阅读全文
posted @ 2020-08-03 08:27 lyshark 阅读(4179) 评论(0) 推荐(0) 编辑
摘要:针对注册表恶意修改: #include <stdio.h> #include <Windows.h> // 禁用系统任务管理器 void RegTaskmanagerForbidden() { HKEY hkey; DWORD value = 1; RegCreateKey(HKEY_CURRENT 阅读全文
posted @ 2020-08-02 20:11 lyshark 阅读(5761) 评论(6) 推荐(1) 编辑


8927969 | 6877438
博客园 - 开发者的网上家园

点击右上角即可分享
微信分享提示