原创 增加節表存放shellcode
將shellcode放在PE文件新增的節表中 // InsertShellCodeToPE.cpp : Defines the entry point for the console application. // #include "
2020-06-16 09:06:11
1
原创 窗口攻擊大法
窗口攻擊大法: 現在攻擊Xurte, powertool,360等都還有用。。 界面: 1.窗口失效 void CWindowAttackDlg::On_Ok() { // TODO: Add your control notif
2020-06-16 09:06:11
原创 正則表達式匹配ip地址
reip = re.compile(r'(?<![\.\d])(?:\d{1,3}\.){3}\d{1,3}(?![\.\d])') fo
2020-06-16 09:06:11
原创 獲得系統密碼(對windows 7無效)
實現步驟: 1. 生成GetInfo.dll 2. 將生成的GetInfo.dll作爲資源放到GetPwd工程中 3. 生成GetInfo.exe 4. 運行GetInfo.exe install 5. 重啓機器,輸入密碼,進入系統後會得
2020-06-16 09:06:11
1
原创 API內存搜索引擎(C語言內嵌彙編)
API內存搜索引擎(C語言內嵌彙編) // apisearchEngine.cpp : Defines the entry point for the console application. // #include "stdafx.h
2020-06-16 09:06:11
原创 python正則表達式的用法
import re r1 = re.compile(r'(?im)(?P<name></html>)$') content = """ <HTML> boxsuch as 'box' and 'boxes', but n
2020-06-16 09:06:11
原创 python每次處理一個字符的三種方法
python每次處理一個字符的三種方法 a_string = "abccdea" print 'the first' for c in a_string: print ord(c)+1 print "the se
2020-06-16 09:06:11
原创 將shellcode 插入到PE節表的間隔中
將shellcode 插入到PE節表的間隔中 // InsertShellCodeToPE.cpp : Defines the entry point for the console application. // #include "
2020-06-16 09:06:11
原创 python中二維陣列的變換
先上代碼: arr = [ [1, 2, 3], [4, 5, 6], [7, 8,9], [10, 11, 12]] print map(list, zip(*arr)) print '_----------------------
2020-06-16 09:06:11
原创 FindDllByVad遍歷dll文件
vadRoot結構好像中有在sp2系統下有效,在sp3系統下調試時,會在遍歷avl樹的操作時藍屏... 驅動層: .h /* FindDllByVad.H Author: <your name> Last Updated
2020-02-20 23:34:37
原创 基於文件與內容比較檢測SSDT變化
在DriverEntry中FindOriAddress(3)得到文件基址中的SSDT索引號爲3的函數地址 調試結果如下: 通過腳本查看到的SSDT的信息如下圖: 腳本來源於:http://bbs.pediy.com/showthre
2020-02-20 23:34:23
原创 1994年,電影的顛峯,永遠無法被超越[轉載]
有些時候非常珍貴的藝術精品會在一段時間內呈井噴似的大量出現,你很難解 釋其中的原因,但不能不承認有些時候一個普通的年份因此而具備了經典的重量。 作爲全世界影迷來說,我們不能不記得公元1994年。 這一年到底發生了什麼,如此超一流的影片,如
2020-02-20 23:34:23
原创 警察與小偷的實現之一客戶端與服務端通信
來源於ISCC 2012 破解關第四題 目的是通過逆向police,實現一個thief,能夠與police進行通信 實際上就是一個RSA加密通信的例子,我們通過自己編寫客戶端和服務端來實現上面的thief和police的功能.. 要通
2020-02-20 23:34:22
原创 零管道返回cmdshell
零管道返回cmdshell 192.168.139.128爲虛擬機的IP地址。 實驗步驟: 1 在虛擬機中開啓nc -l -v -p 8888進行監聽 2. 運行編譯好的程序 虛擬機就會得到實體機的cmd了.... // Zero
2020-02-20 23:34:22