2023年6月16日
白名单rundll32加载shellcode上线metasploit(nim学习系列)
摘要: 白名单rundll32加载shellcode上线metasploit(nim学习系列) # 白名单 rundll32 加载 shellcode 上线 metasploit 监听 metasploit ``` msfconsole -x "use exploits/multi/handler; set lhost 192.168.0.101; set lport 443; set pay 阅读全文
posted @ 2023-06-16 23:07 StudyCat 阅读(182) 评论(0) 推荐(0) 编辑
2023年6月12日
nim 内联汇编加载 shellcode(nim学习系列)
摘要: # nim 内联汇编加载 shellcode ## GCC 汇编语法 Linux上的 GNU C 编译器 GCC ,使用 AT&T / UNIX 汇编语法,AT&T 语法和 Intel 语法的差别很大。现在我们看到了 Intel 语法和 AT&T 语法之间的一些主要差别。我仅仅写了它们差别的一部分而 阅读全文
posted @ 2023-06-12 00:07 StudyCat 阅读(224) 评论(0) 推荐(0) 编辑
2023年6月10日
Shellcode Execution in a Local Process with QueueUserAPC and NtTestAlert(nim学习系列)
摘要: # Shellcode Execution in a Local Process with QueueUserAPC and NtTestAlert ## APC队列 异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队 阅读全文
posted @ 2023-06-10 16:38 StudyCat 阅读(126) 评论(0) 推荐(0) 编辑
2023年6月9日
Injecting to Remote Process via Thread Hijacking(nim学习系列)
摘要: # Injecting to Remote Process via Thread Hijacking ## metasploit 监听 metasplit ``` msfconsole -x "use exploits/multi/handler; set lhost 192.168.0.101; 阅读全文
posted @ 2023-06-09 22:36 StudyCat 阅读(52) 评论(0) 推荐(0) 编辑
2023年5月17日
通过CreateThreadpoolWait执行shellcode(nim学习系列)
摘要: 首先通过CreateEvent函数创建一个signaled的事件对象,也就是第三个参数必须为TRUE。否则shellcode将不会得到执行,且进程将一直等待下去。 使用CreateThreadpoolWait函数创建一个线程池等待回调,我们只需要关心第一个参数也就是等待完成或者超时后要执行的回调函数 阅读全文
posted @ 2023-05-17 20:55 StudyCat 阅读(182) 评论(0) 推荐(0) 编辑
Error: 'git' not in PATH(nim学习系列)
摘要: 某日在一台windows 7 上安装nim lang,然后安装第一个包就报错了。 C:\Users\user>nimble install winim --verbose Reading official package list Downloading https://github.com/khc 阅读全文
posted @ 2023-05-17 20:49 StudyCat 阅读(106) 评论(0) 推荐(0) 编辑
2023年5月10日
Error: cannot open file: winim/lean(nim学习系列)
摘要: 某日尝试编译一个文件,报错如下。 Error: cannot open file: winim/lean 根据错误消息,需要安装“winim”,但是安装失败如下所示。 cmdshell> nimble install winim --verbose Reading official package 阅读全文
posted @ 2023-05-10 21:14 StudyCat 阅读(316) 评论(0) 推荐(0) 编辑
2023年5月9日
nim 创建 dll(nim学习系列)
摘要: # nim 创建 dll 编译命令 ``` nim c --app:lib --nomain:on test.nim ``` “--app:lib”表示生成动态链接库(dll)。 “--nomain:on”表示不生成 dllmain 函数。 ## 源代码 test() 是我们自定义的导出函数。 `` 阅读全文
posted @ 2023-05-09 21:58 StudyCat 阅读(276) 评论(0) 推荐(0) 编辑
2022年7月6日
屏幕截图(nim学习系列)
摘要: 1 #[ 2 https://gist.github.com/treeform/782149b5fc938753feacfca43637aa90 3 License: BSD 3-Clause 4 ]# 5 import winim, pixie 6 import winim/inc/windef 阅读全文
posted @ 2022-07-06 20:57 StudyCat 阅读(145) 评论(0) 推荐(1) 编辑
2022年3月15日
Shellcode Injection using Nim and Syscalls(nim学习系列)
摘要: Shellcode Injection using Nim and Syscalls(nim学习系列) kali 安装 nim lang环境 安装nim lang: curl https://nim-lang.org/choosenim/init.sh -sSf | sh 安装mingw-w64: 阅读全文
posted @ 2022-03-15 23:06 StudyCat 阅读(441) 评论(0) 推荐(1) 编辑
下一页
点击右上角即可分享
微信分享提示