上一页 1 ··· 30 31 32 33 34 35 36 37 38 ··· 271 下一页
2022年7月29日
进程隐藏与进程保护(SSDT Hook 实现)(一)
摘要: ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 s 阅读全文
posted @ 2022-07-29 10:26 bonelee 阅读(532) 评论(0) 推荐(0) 编辑
10种常见的进程注入技术的总结
摘要: 10种常见的进程注入技术的总结 原创2017-07-20 18:22·安全客小安 译者:myswsun 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行 阅读全文
posted @ 2022-07-29 10:06 bonelee 阅读(184) 评论(0) 推荐(0) 编辑
2022年7月28日
开集识别——流形
摘要: 流形 维基百科,自由的百科全书 跳到导航跳到搜索 此条目已经列出参考文献,但是文内引注不足,部分内容的来源仍然不明。 (2014年1月31日)请加上合适的文内引注来改善这篇条目。 此条目需要补充更多来源。 (2013年6月24日)请协助补充多方面可靠来源以改善这篇条目,无法查证的内容可能会因为异议提 阅读全文
posted @ 2022-07-28 20:14 bonelee 阅读(248) 评论(0) 推荐(0) 编辑
如何修改smb服务的默认445端口?——官方回答是无法修改,但是可以使用端口转发
摘要: 修改SMB 445端口方法 windows 前几天的永恒之蓝,导致把445端口封掉了,可项目中用到smb协议(默认端口是445),解决办法,把smb端口改成其他,具体如下: 首先要关闭445端口,可以参考微软KB 301673中的方法,在注册表的HKEY_LOCAL_MACHINE/System/C 阅读全文
posted @ 2022-07-28 17:59 bonelee 阅读(7751) 评论(0) 推荐(0) 编辑
smb和rdp暴破差异分析
摘要: 大量smb爆破: 详细日志: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-Security-Auditing" 阅读全文
posted @ 2022-07-28 12:00 bonelee 阅读(1113) 评论(0) 推荐(0) 编辑
2022年7月26日
如何设置并使用xmrig-proxy —— 给xmrig加了一个proxy, 原文有图可以很清晰看到使用
摘要: 如何设置并使用xmrig-proxy 王哥哥 挖矿 2021-03-04  3,547 次浏览  没有评论 首先,先简单介绍一下,什么是xmrig-proxy? Xmrig-proxy(矿工代理池)是在矿工和矿池之间增加的一个中转环节,xmrig-proxy即承担了矿池的角色,也同时承担 阅读全文
posted @ 2022-07-26 17:51 bonelee 阅读(738) 评论(0) 推荐(0) 编辑
2022年7月20日
webmine和crypto-webminer挖矿——一句<iframe width=0 height=0 frameborder=0 src='https://webmine.cz/worker?key=[YOUR_API_KEY]'></iframe>搞定
摘要: https://webmine.cz/ 测试站点, XMR mining as a replacement to ads. We are offering a Javascript miner that can be embedded to your website. This way you ca 阅读全文
posted @ 2022-07-20 15:28 bonelee 阅读(1100) 评论(0) 推荐(0) 编辑
Coinhive挖矿脚本分析与Pool改造自建——这篇文章说浏览器挖矿,后端nodejs本质上就是代理!!!的确如此!!!
摘要: 【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(二) evil7 / 2017-10-20 04:34:00 / 浏览数 17071 安全技术 二进制安全 顶(0) 踩(0) 自己动手丰衣足食 本着一探究竟开源共享的精神,朝着拿回我的30%payback目标,我们已经详细分析了 阅读全文
posted @ 2022-07-20 14:57 bonelee 阅读(207) 评论(0) 推荐(0) 编辑
deepMiner —— 本质上类似coinhive,也是后端开启nodejs连接矿池,默认的连接门罗币矿池
摘要: { "lhost": "localhost", "lport": 7777, "domain": "domain.com", "pool": "pool.supportxmr.com:3333", "addr": "41ynfGBUDbGJYYzz2jgSPG5mHrHJL4iMXEKh9EX6Rf 阅读全文
posted @ 2022-07-20 14:56 bonelee 阅读(259) 评论(0) 推荐(0) 编辑
CoinHive挖矿原理分析——后端是nodejs服务,前端直接miner.start即可
摘要: https://www.shodan.io/search?query=body%3D%22miner.start%22 123.56.145.220 Aliyun Computing Co., LTD China, Beijing HTTP/1.1 200 OK Date: Sun, 12 Jun 阅读全文
posted @ 2022-07-20 14:44 bonelee 阅读(636) 评论(0) 推荐(0) 编辑
上一页 1 ··· 30 31 32 33 34 35 36 37 38 ··· 271 下一页