随笔分类 -  解决方案

摘要:01.安全培训 安全意识培训(全员) 邮件安全 钓鱼邮件 邮件伪造 第三方转存 检查发件人 开启二次验证 邮件转发 第三方代收 邮件附件敏感信息加密 病毒防范 什么是木马病毒 我安装哪些杀毒软件? 定期更新病毒库 浏览器安全 不浏览恶意网站 不从恶意网站下载软件 下载软件从官网下载 信息泄露 敏感数 阅读全文
posted @ 2021-11-09 23:10 穷到底 阅读(374) 评论(0) 推荐(0) 编辑
摘要:01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者 阅读全文
posted @ 2021-11-09 23:06 穷到底 阅读(659) 评论(0) 推荐(0) 编辑
摘要:01.什么是SDL SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为Security Development Lifecycle。 SDL是微软软件开发安全保障流程,结合了软件开发整个生命周期,将安全工程师嵌入到整个开发流程,和研发一起来协同工作保障整个软件生命周期内的安全。 阅读全文
posted @ 2021-11-09 22:59 穷到底 阅读(2095) 评论(0) 推荐(0) 编辑
摘要:默认这玩意是不开控制台的。 但是为了调试,我们还是要开控制台的。 实际上它底层就是个chrome浏览器。 所以我们也就用常规的方法旧可以打开了, 代码中插一句 window.webContents.openDevTools() 即可。 具体怎么做 先用asar 解包对方的 asar 包。 解包之后找 阅读全文
posted @ 2021-08-26 15:48 穷到底 阅读(3838) 评论(0) 推荐(1) 编辑
摘要:我的这个库,太大了,而且接口定义不太合理,我希望改一改, 但是太大了,已经改不动了。 代码行数就4万多,头文件竟然38万行,里面至少也有好几万行是代码, 因为好多代码我都写在头文件中,然后内联了, 这套库是驱动库, 我是先写的这套驱动库,上层还有一套应用层库。 应用层的库,目前还很小 我希望把两套库 阅读全文
posted @ 2021-06-22 22:52 穷到底 阅读(100) 评论(0) 推荐(0) 编辑
摘要:事出在这段代码。。。 问题出在最下面的 wait。 竟然给我报了个警告,啥意思,说那个傻逼句柄可能是个空的。 真有意思,空不空,你管得着么,我就想这么写,但是没办法。 人家报警告了,本着一个安全开发的角度,警告都是视为错误的,处理呗。 处理好办,让它不为空就好了呗,咋不为空,就是加上58行的判断, 阅读全文
posted @ 2021-06-18 03:39 穷到底 阅读(280) 评论(0) 推荐(0) 编辑
摘要:既然已经是企业安全了, 那么就说明客户端一定是明确且可控的。 明确,要求客户端: 1,物理设备明确,禁止客户端用户随意在办公主机上安装非USB接口的硬件。 2,物理位置明确,禁止客户端用户随意移动办公主机,且要求客户端必须入域。 3,客户端操作系统版本明确,要求客户端用户安装指定版本的操作系统。 4 阅读全文
posted @ 2021-06-06 02:34 穷到底 阅读(85) 评论(0) 推荐(0) 编辑
摘要:只要获取指定的内核文件, 根据内核文件下载到指定的pdb, 然后通过工具(或者自写代码)导出pdb内的结构体,就可以直接用了, 程序内部组织两套结构体处理函数, 第一套: 程序内置若干常用的版本结构体 在系统初始化的时候,处理系统版本, 如果记录已经内置了结构体, 那么就设置标识, 1:已经内置了结 阅读全文
posted @ 2020-11-24 11:37 穷到底 阅读(229) 评论(0) 推荐(0) 编辑
摘要:使用libFuzzer 的时候,编译得时候,需要一个命令来编译 这个python 脚本,可以递归搜集当前目录下所有C、C++源文件, 然后输出一条编译命令,到一个批处理文件中,叫做build.bat, 然后用VS直接执行这条批处理命令,即可直接编译, 由于VS有接管输出的功能,所以也可以看到编译过程 阅读全文
posted @ 2020-10-25 00:12 穷到底 阅读(311) 评论(0) 推荐(0) 编辑
摘要:咋说呢,LLVM都10了,我也体验一下呗。 编译之前的准备,去看这个文章 https://www.cnblogs.com/suanguade/p/11415993.html 主要是用 cmake 生成解决方案之后的问题,这里需要说明一下。 首先,由于我担心LLVM 使用的C++ 版本太高,所以,我这 阅读全文
posted @ 2020-09-19 02:39 穷到底 阅读(1236) 评论(0) 推荐(0) 编辑
摘要:最近在做一个项目,然后出现了一个需求,就是需要使用C++ 开发软件,然后内置集成一个lua引擎, lua引擎调用C++ 的接口,通过脚本来实现一些内置的功能。 我之前的做法是自己做适配层,自己来处理接口相关的事情。 然后通过插件的方式导出接口,最后自己来处理接口,自己来调用。 但是有个问题就是,我每 阅读全文
posted @ 2020-07-20 22:34 穷到底 阅读(1235) 评论(0) 推荐(0) 编辑
摘要:第一套函数,基于窗口,可以获取修改的文件名和路径,但是可能一些特殊目录的修改无法获取 https://docs.microsoft.com/zh-cn/windows/win32/api/shlobj_core/nf-shlobj_core-shchangenotifyregister 第二套函数, 阅读全文
posted @ 2020-01-20 06:57 穷到底 阅读(216) 评论(0) 推荐(0) 编辑
摘要:同事有个需求,他的进程会加载一个DLL,他需要在那个DLL的DllMain函数执行之前控制DLL,修改DLL的内存。 以上工作要求全部在应用层执行。 这个其实有点悲剧。 因为这个需求其实有点坑,因为需要在应用层来做,而且好多事情都是高难度事情。 最后我给提了几种解决方案。 1:HOOK LoadLi 阅读全文
posted @ 2019-09-16 15:02 穷到底 阅读(382) 评论(0) 推荐(0) 编辑
摘要:版本太低了,用得我这个揪心。 上周日决定把手头的ollvm从4.0.0升级到LLVM8.0.1。 里面的Pass的话,决定移植到8.0.1里面。 我习惯从代码上来动手 1:下载LLVM https://github.com/llvm/llvm-project/releases/download/ll 阅读全文
posted @ 2019-08-27 04:59 穷到底 阅读(1866) 评论(0) 推荐(0) 编辑
摘要:好久没弄ollvm了,可以继续了,今天给ollvm新增了一个pass,用来加密字符串,这个pass是从别的库里面扒出来的。 本文是基于在Windows 上使用VS2017编译出来的ollvm,在这个基础上来添加。 第一步: 寻找两个pass的代码 头文件 1 #ifndef _STRING_OBFU 阅读全文
posted @ 2019-08-20 23:38 穷到底 阅读(2107) 评论(2) 推荐(0) 编辑
摘要:最近,接到一个活,要写一个程序,用来批量分析一堆dll和对应的PDB, 其实工作很简单,就是根据一堆偏移,通过PDB文件,找到对应dll里面对应位置的明文符号, 简单的需求,实现起来,通常都很麻烦, 微软的demo中,有一个demo叫做dia,这个demo可以提供类似的功能, 我很高兴地编译了这个项 阅读全文
posted @ 2019-08-14 12:20 穷到底 阅读(1113) 评论(0) 推荐(0) 编辑
摘要:找到 \obfuscator-llvm-4.0\lib\Transforms\Obfuscation\CryptoUtils.cpp 这个文件, 新增两个头文件 #include <windows.h>#include <wincrypt.h> bool CryptoUtils::prng_seed 阅读全文
posted @ 2019-05-23 17:30 穷到底 阅读(1658) 评论(3) 推荐(0) 编辑
摘要:ollvm 的编译相对 llvm 更简单, 1:下载ollvm代码,去 https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0 下载,并且解压到本地。 2:安装VS 2017. 3:使用 cmake-gui 3.13.0 x64 来重新 阅读全文
posted @ 2019-05-23 17:21 穷到底 阅读(1863) 评论(0) 推荐(0) 编辑
摘要:其实方法非常简单,点点鼠标就好了。 上网搜索“VisualSVN Server”,一般来说都是会找到 https://www.visualsvn.com/server/ 这个网站的。 点击上边的Download, 然后随意下载一个就行了 二选一 要求操作系统为Win7 以后, 双击安装,一路下一步, 阅读全文
posted @ 2018-05-10 14:51 穷到底 阅读(2906) 评论(0) 推荐(0) 编辑
摘要:在XP中通过注册表回调 CmRegisterCallback 注册注册表通知函数,在走 XP 的 RegNtPreCreateKey 分支的时候,会出现问题, 使用过的人可能会知道,这个问题就是,注册表路径拿不全,这怎么办, 路径拿不全,过滤就没法做啊, 很愁, 而这种情况下,如果又不想使用SSDT 阅读全文
posted @ 2017-08-22 06:31 穷到底 阅读(280) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示