原创 一例信息竊取木馬分析報告
一、前言 近日,中興通訊高級郵件防禦系統捕獲一例病毒樣本。通過分析發現,該樣本會通過進程替換等方式釋放,並在傀儡進程中運行AgentTesla木馬以達到信息竊取的目的。以下是對該樣本的分析。 二、樣本簡介 該樣本爲Autoit3編寫的ex
原创 xcopy的使用
1.複製a盤到b盤 xcopy a:\ b:\ /s , /s 表示複製子目錄。 如果也要複製空目錄,加上/e 參數,即變成 xcopy a:\ b:\ /s /e 2.複製系統或隱藏的文件,增加 /h 參數 3.複製某一日期後更新
原创 轉(Dlite)LLVM IR和C/C++函數相互調用時的注意事項
已下敘述,主要針對LLVM 3.6。 一、從C/C++調用LLVM IR函數 主要有兩種辦法。 1、通過llvm::ExecutionEngine::runFunction()調用。 存在的問題:可以直接調用llvm::F
原创 “拖延症”的良方——對於追求完美,自制力差,情緒化的人很受用。 【謹以此文共勉。】 來源: 胡野的日誌
上大學以後,我開始有了拖延的毛病。立下目標無數,但時常卻動力奇缺,常常在網上瀏覽着各色的小說和帖子,或是玩很無聊的弱智在線小遊戲,卻不願碰專業書本或文獻一下,甚至哪怕deadline就在幾天之後,只有在deadline之前一點
原创 工作小結0422
2012年已經快過去4個月了,在這4個月裏,感覺每天的時間都過得飛快。每週週一上班,還想着一星期的苦命又開始了,眨眼間,迎來了週末的休息日。在這種快快的生活中,頭一次感覺到生活過的如此之快。每天在不停的忙着,可是到頭來自己幹了些什麼,學了
原创 ZXPortMap 端口映射源代碼
/*端口映射 PortTransfer_三種模式。 (1) PortTransfer Port Dest_IP Port 在運行本程序的計算機上監聽Port端口,並將所有連接請求轉到Dest_IP的Port去 (2) PortTrans
原创 mimikatz - Golden Ticket
原文鏈接:http://rycon.hu/papers/goldenticket.html mimikatz獲取金票據 Introduction(引言) We have a new featur
原创 WinDbg數據搜索技巧 --- 《格蠹彙編-從堆裏搶救丟失的博客》
原文鏈接:https://www.jianshu.com/p/038b854ebd6d 原文中作者是從堆裏面尋找丟失的博客文章,在這裏我模擬的環境是從gvim編輯器裏面尋找一段文字的地址 強大的
原创 利用Office公式編輯器特殊處理邏輯的免殺技術分析(CVE-2017-11882)
原文鏈接:https://www.anquanke.com/post/id/159306 利用Office公式編輯器特殊處理邏輯的免殺技術分析(CVE-2017-11882) 閱讀量 44
原创 Many Formulas, One Calc – Exploiting a New Office Equation Vulnerability
原文鏈接:https://research.checkpoint.com/another-office-equation-rce-vulnerability/ Background A few
原创 panetrate command
原文鏈接:www.freebuf.com C:\Windows\system32> wmic qfe get Caption,Description,HotFixID,InstalledOn C
原创 meta學習筆記1
1.啓動msfconsole 2.cd /usr/share/metasploit.framework/,然後./msfconsole 3.退出 quit 4.更新 ./msfupdate,若失敗重裝吧,,, 5.端口掃描 MSF
原创 Scanning for Access with smb_login
原文鏈接:https://www.offensive-security.com/metasploit-unleashed/smb-login-check/ 使用kali下的smb_log
原创 Kali Linux使用acccheck破解Windows用戶密碼(SMB協議)
原文鏈接:http://topspeedsnail.com/kali-linux-acccheck-crack-windows-passwd-smb/ acccheck是設計用來破解使用