笠逸

摘要： Side Channel Attack 通过使用所提供的漏洞代码 sidechannel.c，设计一个攻击代码，利用侧信道攻击的方式获取密码，并通过shellcode 来获取 root shell。 本文作者：zmzzmqa 源代码 要攻击的程序源代码 //sidechannel.c //s.pas 阅读全文

摘要： Shellshock Attack Lab 2014年9月24日，Bash中发现了一个严重的漏洞。这个绰号叫Shellshock的漏洞可以利用许多系统，可以远程启动或从本地机器启动。在这个实验中,我们将研究这种攻击，这样才能了解Shellshock漏洞。 本文作者：zmzzmqa、对酒当歌 Lab 阅读全文

摘要： Return-to-libc Attack 学习目标是获得关于缓冲区攻击的有趣变种的一手体验；此攻击可以绕过当前在主要Linux操作系统中实现的现有保护方案。利用缓冲区过度漏洞的常见方法是使用恶意shellcode将缓冲区过度流动，然后导致易受攻击的程序跳转到存储在堆栈中的shellcode。为防止 阅读全文

摘要： SQL Injection Attack Lec&Lab SQL 注入是一种代码注入技术，它利用 Web 应用程序和数据库服务器之间的接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在 Web 应用程序中正确检查时，就会出现此漏洞。 许多 Web 应用程序从用户那里获取输入，然后使用这些输入 阅读全文

摘要： VBScript脚本病毒分析与清除 【实验目的】 了解VBScript如何实现文件、进程及注册表操作 了解VBScritp病毒的工作原理 了解VBScritp病毒的感染目标和感染方式 掌握编写VB脚本病毒专杀工具的一般方法 【实验原理】 了解VBScript语法（可查询“微软VbScript手册vb 阅读全文

摘要： Oh My Zsh 离线安装 手动安装 PS1样式颜色 Oh My Zsh下载 GitHub地址：https://github.com/ohmyzsh/ohmyzsh/ zip直接下载链接：https://github.com/ohmyzsh/ohmyzsh/archive/refs/heads/m 阅读全文

摘要： Oh My Zsh 主题 终端显示效果样式表 只要是在.oh-my-zsh/themes路径下的文件均可使用其主题，在配置文件.zshrc中修改ZSH_THEME=""为文件名即可。如ZSH_THEME="3den" 主题官方文档：https://github.com/ohmyzsh/ohmyzsh 阅读全文

摘要： 反汇编工具的使用 【实验目的】 熟悉动态分析工具OllyDBG的界面和常用模块 熟悉静态分析工具IDA的界面和常用模块 掌握使用OllyDBG分析修改可执行文件的方法 【实验原理】 1OD界面 **反汇编窗口：**显示被调试程序的反汇编代码，标题栏上的地址、机器码、反汇编代码、注释。 **寄存器窗口 阅读全文

摘要： 病毒行为监控 搭建病毒分析实验室 虚拟机设置（自己的电脑上必须设置） 如果能使用其他方式实现文件复制进虚拟机可以跳过，从虚拟机断网开始 （1） 在真实机中 设置受限文件夹 下面示例为windows 2003通过组策略编辑器设置受限文件夹 运行gpedit.msc 依次选择“计算机配置”-->“win 阅读全文

摘要： 注册表操作 （1）强制隐藏.exe文件的扩展名 注册表项：HKEY_CLASS_ROOT\exefile， 新建字符串值：取名为NeverShowExt。 重启计算机 可见exe后缀确实没有显示，而其他的dll能正常显示。 ​ （2）隐藏“文件夹选项”子菜单项 原本是可以有文件夹选项子菜单的 注册表 阅读全文