10 2020 档案

摘要:西刺代理是一个国内IP代理,由于代理倒闭了,所以我就把原来的代码放出来供大家学习吧。 首先找到所有的tr标签,与class="odd"的标签,然后提取出来。 然后再依次找到tr标签里面的所有td标签,然后只提取出里面的[1,2,5,9]这四个标签的位置,其他的不提取。 最后可以写出提取单一页面的代码 阅读全文
posted @ 2020-10-21 09:10 lyshark 阅读(633) 评论(0) 推荐(0) 编辑
摘要:今天突然想到了一个好玩的免杀思路,原理就是想办法切断磁盘特征与内存特征,关于沙盒免杀我寻思着,这样可以将不同的的DLL映射到内存,在内存中他们的特征也是被切断的,在注入器上做判断如果是沙盒则不加载,不是则分别注入三个甚至是更多的DLL,将我们的ShellCode切片力度更细,分配到几百个甚至上千个DLL上面,做成一个链,应该可以,没尝试过,抽空可以试试。 阅读全文
posted @ 2020-10-20 11:18 lyshark 阅读(1704) 评论(0) 推荐(0) 编辑
摘要:Crypto 库是C/C++的加密算法库,这个加密库很流行,基本上涵盖了市面上的各类加密解密算法,以下代码是我在学习是总结的,放到这里用于后期需要时能够快速解决问题。 阅读全文
posted @ 2020-10-17 13:38 lyshark 阅读(14933) 评论(0) 推荐(0) 编辑
摘要:反汇编引擎有很多,这个引擎没有Dll,是纯静态链接库,适合r3-r0环境,你可以将其编译为DLL文件,驱动强制注入到游戏进程中,让其快速反汇编,读取出反汇编代码并保存为txt文本,本地分析。 阅读全文
posted @ 2020-10-14 15:49 lyshark 阅读(4252) 评论(0) 推荐(1) 编辑
摘要:如果将shellcode注入到具有特定权限的进程中,我们就可以获得与该进程相同的权限,此方法可以用于提权与降权操作,注入有多种方式,最简单的是直接将metasploit生成的有效载荷直接注入到目标进程中,并通过创建远程线程启动,还可以自己实现一个注入器,这里我们自己来实现一个提权器,可提权也可降权。 阅读全文
posted @ 2020-10-09 17:50 lyshark 阅读(5283) 评论(0) 推荐(2) 编辑
摘要:加壳的原理就是加密或者压缩程序中的已有资源,然后当程序执行后外壳将模拟PE加载器对EXE中的区块进行动态装入,下面我们来自己实现一个简单的区块加解密程序,来让大家学习了解一下壳的基本运作原理。 阅读全文
posted @ 2020-10-02 10:24 lyshark 阅读(1750) 评论(0) 推荐(1) 编辑


8927968 | 6877438
博客园 - 开发者的网上家园

点击右上角即可分享
微信分享提示