2019 年 7月 4 日随笔档案 - 狂客

2019年7月4日

摘要：转载:http://www.voidcn.com/article/p-wulgeluy-bao.html 枚举与删除对象回调对象回调存储在对应对象结构体里，简单来说，就是存储在 ObjectType. CallbackList 这个双向链表里。但对象结构体在每个系统上都不一定相同。比如 WIN7 阅读全文

posted @ 2019-07-04 17:47 狂客阅读(820) 评论(0) 推荐(0) 编辑

PDB符号文件信息

摘要：转载:https://www.cnblogs.com/aliflycoris/p/5320649.html 一、前言这个方法是通过网上的一些方式自己学习枚举PDB文件信息。二、代码实现首先枚举驱动文件，这里用psapi库 #include "psapi.h" #pragma comment(l 阅读全文

posted @ 2019-07-04 17:47 狂客阅读(757) 评论(0) 推荐(0) 编辑

Windows 反调试技术——OpenProcess 权限过滤 - ObRegisterCallback

摘要：转载: https://blog.xpnsec.com/anti-debug-openprocess/ 看雪翻译:https://bbs.pediy.com/thread-223857.htm 本周我有了休息时间，来回顾一下反调试技术。目前，Bug Bounty平台上有大量程序依赖于客户端应用，而且阅读全文

posted @ 2019-07-04 17:45 狂客阅读(2741) 评论(0) 推荐(3) 编辑

Win10如何开启蓝屏记录？Win10开启蓝屏信息记录的方法

摘要：转载:http://www.xitongzhijia.net/xtjc/20170127/91010.html 蓝屏，是电脑最常见的故障，一般出现蓝屏时都会显示详细的蓝屏错误信息，方便用户排查故障。最近却有Win10用户表示，电脑蓝屏后没有显示错误信息，不知道到底是什么蓝屏故障。其实，蓝屏没有显示错阅读全文

posted @ 2019-07-04 17:39 狂客阅读(838) 评论(0) 推荐(0) 编辑

Win7 x64下进程保护与文件保护(ObRegisterCallbacks)

摘要：转载:https://www.cnblogs.com/aliflycoris/p/5468175.html 进程保护部分参考 http://bbs.pediy.com/showthread.php?t=168023 进程保护，在任务管理器不能结束进程 #ifndef CXX_PROTECTPROCE 阅读全文

posted @ 2019-07-04 17:37 狂客阅读(2990) 评论(0) 推荐(0) 编辑

Ubuntu apt-get彻底卸载软件包

摘要：转载:https://blog.csdn.net/wsygdxg1989/article/details/79169174 如果你关注搜索到这篇文章，那么我可以合理怀疑你被apt-get的几个卸载命令有点搞晕了。 apt-get的卸载相关的命令有remove/purge/autoremove/cle 阅读全文

posted @ 2019-07-04 17:36 狂客阅读(15633) 评论(0) 推荐(1) 编辑

开发人员不得不知的MySQL索引和查询优化

摘要：转载:https://blog.csdn.net/enmotech/article/details/88809822 本文主要总结了慢查询优化的过程中常用的以及不合理的操作，适合有 MySQL 基础的开发人员。索引相关索引基数基数是数据列所包含的不同值的数量，例如，某个数据列包含值 1、3、7 阅读全文

posted @ 2019-07-04 17:34 狂客阅读(358) 评论(0) 推荐(0) 编辑

win10 启动后会自动恢复上次关机前的应用

摘要：转载:https://www.v2ex.com/t/425101 阅读全文

posted @ 2019-07-04 17:32 狂客阅读(8583) 评论(0) 推荐(1) 编辑

php-fpm启动，重启，终止操作

摘要：转载:https://blog.csdn.net/wzx19840423/article/details/79071928 启动php-fpm: /usr/local/php/sbin/php-fpm php 5.3.3 以后的php-fpm 不再支持 php-fpm 以前具有的 /usr/loca 阅读全文

posted @ 2019-07-04 17:31 狂客阅读(13872) 评论(0) 推荐(0) 编辑

32位进程注入64位进程

摘要：转载:https://www.cnblogs.com/lanrenxinxin/p/4821152.html 在之前写注入都是32位exe文件注入32位dll到32位exe文件中，或者都是64位。但是之前看到关于32位进程注入64位进程的方法，将学习笔记记录下来。之前的文章：注入小结我们需要借助阅读全文

posted @ 2019-07-04 17:29 狂客阅读(1751) 评论(0) 推荐(1) 编辑

R3 x64枚举进程句柄

摘要：转载:https://blog.csdn.net/zhuhuibeishadiao/article/details/51292608 需要注意的是：在R3使用ZwQueryObject很容易锁死,需要放到线程中，如果线程超过500ms就说明卡死了就只能放弃这个句柄了这个句柄外面是一个FileOb 阅读全文

posted @ 2019-07-04 17:28 狂客阅读(1444) 评论(0) 推荐(0) 编辑

枚举进程中打开的句柄

摘要：转载:https://blez.wordpress.com/2012/09/17/enumerating-opened-handles-from-a-process/ 因为NtQueryInformation确实缺少文档或示例，因此我会在一两年前杀死这段消息。以下代码显示特定进程的所有已打开句柄。阅读全文

posted @ 2019-07-04 17:27 狂客阅读(1283) 评论(0) 推荐(0) 编辑

DuplicateHandle进程间句柄复制

摘要：转载:https://blog.csdn.net/u012372584/article/details/78740365 1、 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTarge 阅读全文

posted @ 2019-07-04 17:25 狂客阅读(796) 评论(0) 推荐(0) 编辑

64位CreateProcess逆向：（二）0环下参数的整合即创建进程的整体流程

摘要：转载:https://bbs.pediy.com/thread-207683.htm 点击下面进入总目录： 64位Windows创建64位进程逆向分析（总目录）在上一篇文章中，我们介绍了CreateProcess在3环的整个流程。在其中特别提到，当操作系统由3环切换到0环，是由NtCreateUs 阅读全文

posted @ 2019-07-04 17:24 狂客阅读(1362) 评论(0) 推荐(0) 编辑

通过SOCKS代理渗透整个内网

摘要： https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景经过前期的渗透工作，我们现在已经成功找到了web站点的漏洞，并且获得了一个普通的webshell，现在准备用菜刀去连接它。注意：本次环境在本阅读全文

posted @ 2019-07-04 17:20 狂客阅读(18053) 评论(1) 推荐(0) 编辑

狂客

公告