随笔分类 -  binary-art

2进制艺术:逆向、破解、壳、汇编、病毒分析、漏洞发觉、exploit开发
ring3注入,研究
摘要:十种注入技巧:具有通用性的进程注入技巧研究 https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-common-and-trending-process https: 阅读全文
posted @ 2018-03-09 17:10 m4sterx 阅读(157) 评论(0) 推荐(0) 编辑
msf 使用记录
摘要:1. msfconsole 2. show payloads 3. use windows/shell/reverse_tcp 4. show options 5. set LHOST 192.168.x.x 6. generate -h 7. generate -f r_tcp.exe -t ex 阅读全文
posted @ 2018-02-07 09:02 m4sterx 阅读(641) 评论(0) 推荐(0) 编辑
权限提升
摘要:UACMe – Defeat Windows User Account Control (UAC) https://github.com/hfiref0x/UACME MiniHook Lib project https://github.com/TsudaKageyu/minhook CrackM 阅读全文
posted @ 2018-01-31 13:53 m4sterx 阅读(181) 评论(0) 推荐(0) 编辑
对抗杀软高级启发(主动防御)技术
摘要:反检测技术之反病毒检测 http://pferrie.host22.com/papers/antidebug.pdf https://paper.seebug.org/222/ https://pentest.blog/art-of-anti-detection-1-introduction-to- 阅读全文
posted @ 2018-01-30 14:29 m4sterx 阅读(761) 评论(0) 推荐(0) 编辑
__readfsdword __readgsqword PEB TEB
摘要:To get 32-bit PEB from 32-bit process: BYTE* _teb = (BYTE*)__readfsdword(0x18); PEB32* _peb = *(PEB32**)(_teb + 0x30); To get 64-bit PEB from 64-bit p 阅读全文
posted @ 2018-01-29 16:16 m4sterx 阅读(1599) 评论(2) 推荐(0) 编辑
net1 user
摘要:分析你想net1.exe user 命令时看到的函数,应该和domain 和 DC域控有关的,先保存起来有空分析 DsRoleGetPrimaryDomainInformation DsGetDcNameW 阅读全文
posted @ 2017-12-28 14:29 m4sterx 阅读(220) 评论(0) 推荐(0) 编辑
RunPE
摘要:1 #include // Standard C++ library for console I/O 2 #include // Standard C++ Library for string manip 3 4 #include // WinAPI Header 5 #include //WinAPI Process API 6 7 8 // us... 阅读全文
posted @ 2017-12-12 14:32 m4sterx 阅读(522) 评论(0) 推荐(0) 编辑
根据版本号获取对应的windows系统
摘要:http://chenhailong.iteye.com/blog/1856505 GetVersionEx 在win8以后已经不好用了,请使用RtlGetVersion ,具体使用请查看MSDN 还可以利用 _KUSER_SHARED_DATA 获取准确的 版本号 win10 系统下x86 程序调 阅读全文
posted @ 2017-04-12 18:41 m4sterx 阅读(372) 评论(0) 推荐(0) 编辑
Shellcode 框架工具
摘要:shellcode 框架需要工具辅助:例如将函数名称转化为hash的工具、将ascii或者unicode字符串转DWORD数组的工具。 这里我将这2个工具结合在一起弄了个带UI的MFC的程序来辅助开发我们的工程。 代码我就不给出了其实很简单。如有需要我会继续给它增加新功能并分享于此 链接: http 阅读全文
posted @ 2017-03-23 11:03 m4sterx 阅读(412) 评论(0) 推荐(0) 编辑
FS段寄存器详解
摘要:偏移 说明 00 只想SEH链表指针 04 线程堆栈顶部(地址最小) 08 线程堆栈底部(地址最大) 0c SubSystemTib 10 FiberData 14 ArbitraryUserPointer 18 FS 段寄存器在内存中的镜像 20 进程PID 24 线程ID 2c 指向线程局部存储 阅读全文
posted @ 2017-03-22 18:13 m4sterx 阅读(6042) 评论(0) 推荐(0) 编辑
多c文件的shelloce框架探讨
摘要:目前旧shellcode框架最致命的问题是:须将所有函数实现放在2个标志中间,再利用2个标志去准确dump出shellocde。 随着功能的越来越多,函数也在不断增加,这就增加了代码的管理。 所以就萌发了将不同函数分门别类的放在不同的c文件编码管理,最后还得准确无误的dump出shellcode文件 阅读全文
posted @ 2017-03-22 13:27 m4sterx 阅读(252) 评论(0) 推荐(0) 编辑
反ring3 hook demo ,直接从dll文件修复 dll的code段,实现反hook
摘要:今天对CounterHookdll 进行了兼容性改进: 1. 对写入地址end的获取进行了优化改进 2. 增加hash计算,判断写入是否成功 3. 发现被inlinehook的dll 增加些打印信息 阅读全文
posted @ 2017-03-19 10:23 m4sterx 阅读(407) 评论(0) 推荐(0) 编辑
白+黑,白天吃白片,晚上吃黑片
摘要:白加黑,自行补脑 。 今天我来讲讲怎么快速手工找个白猫(一直打算写个工具快速发现,一直没腾出空来,项目完成了一小部分,还在意淫阶段)。 目标:1带证书(杀软,微软,大厂家),2 体积小看自己喜好了(尽量越小越好,最好各个系统都带的最好),3 需要的dll少(不包括系统提供,最好只有一个),4 exe 阅读全文
posted @ 2017-02-24 23:01 m4sterx 阅读(602) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示