原创 shellcode的隱藏運行
學習shellcode程序設計時,在我們提取了shellcode以後,可以簡單的實現其隱藏運行。 一、shellcode的運行 下面的這段代碼,是簡略的過程。 #include<windows.h>unsigned char Shell
2020-07-07 07:32:24
1
原创 keylogger, runs as a Service
#include <windows.h> using namespace std; BOOL Install_Logger_Service(); void Initialize_Service(); void WINAPI Create
2020-07-07 07:32:24
3
原创 一種提取shellcode的方法
看到論壇裏有網友問如何編寫shellcode,雖然安全文摘裏有不少關於shellcode的文章,但是都是一些現成的代碼,很少有詳細的講解如何提取sh
2020-02-24 01:42:41
5
原创 Windows中主流的調試器介紹
用Vc6編寫的程序有時候Debug版本好好的,Release版本運行就出錯,很多人都遇到過這種問題。前幾天又有人問起,於是找了點時間寫下這篇東
2020-02-24 01:42:41
1
原创 解析木馬復活技術-程序被刪還會還原
我在無聊之中看到一款源碼,下來看以後發現程序會創建一個ShieldThread線程 跟蹤下去發現它會把自身讀取到一個分配的內存空間,然後每個一段時間判斷自身文件是否存在 如果不存在就從內存中寫出文件。具體代碼如下 // DWORD WIN
2020-02-24 01:42:41
原创 Shellcode學習之編寫變形的shellcode[實戰篇]
上次花了很多筆墨來說明一個變形的shellcode到底是什麼原理,這一次的實戰篇我們就來做一個簡單的變形shellcode。由於篇幅的限制,這個變形的東西還是比較幼稚,但是它已經能夠逃脫幾乎所有按照shellcode特徵來殺 “毒”的各類
2020-02-24 01:42:41
原创 rundll32.exe命令使用大全
Rundll32.exe是什麼?顧名思意,“執行32位的DLL文件”。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有Rundll32.exe,而不會有DLL後門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rund
2020-02-24 01:42:41
原创 遠程調試
VC開發環境之所以提供遠程調試的能力,是因爲有些情況下單機調試會讓你崩潰掉。。。比如,調試GUI程序的WM_PAINT消息,因爲要單步調試,所以調試
2020-02-24 01:42:41
原创 變量的觀察--watch窗口的技巧
接着上篇,寫一下VC6的watch窗口的一些小技巧,對於調試過程是非常有幫助的。VC6年紀已經很大了,微軟好像也不再支持,但是還是有很多人在用
2020-02-24 01:42:41
原创 Windows中主流的調試器介紹
調試器,顧名思義,就是用於調試的工具。爲什麼要調試呢?這得從一條蟲子(bug)說起。江湖中傳說還是在第一代真空管電子計算機時代,有一次研究人員發現計算機的行爲不正常。於是他們就開始檢查每個環節想找到原因,最終他們在機器裏找到了條蟲子(bu
2020-02-24 01:42:41
原创 6.2 ShellCode的高效提取技巧
轉自 《Q版緩衝區溢出教程.doc》 http://download.csdn.net/detail/xiancaonima/2589152 本文最後有本doc文檔的目錄。 6.2 ShellCode的高效提取技巧 “剛纔那
2020-02-24 01:42:41
3
原创 運行時間的觀察--watch窗口的技巧續
微軟精心打造的VC調試器確實非常方便,再來看個watch窗口的小技巧:用作計時器 有時候可能想要知道個函數或者一段代碼運行需要的粗略時間。一般是假如一些計時的處理,比如函數開始時調用GetTickCount()記錄開始時間,
2020-02-24 01:42:41
原创 Shellcode學習之編寫變形的shellcode[原理篇]
X'Con04據說轟轟烈烈的結束了,馬上安焦就毫無保留地把所有的演講用幻燈都放了出來。作爲菜鳥,我也好事地下載了一份來看,首先看到的是Plan9 大
2020-02-24 01:42:41
3