Chernobyl
Learning

项目实践
文章归档

https://tinytracer.com/wp-content/uploads/2018/12/pixiv55666878_17.jpg
基于Ring3的行为分析工具开发日志——进程通信

起因 趁还有印象赶紧动笔 程序行为分析器采用DLL注入的方式实现,类似于 hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID)); pRemoteBuf=VirtualAllocEx(hProcess,NULL,dwB…

   348   2020-02-16   阅读全文
https://tinytracer.com/wp-content/uploads/2018/12/pixiv53819134.jpg
行为分析工具开发日志——序

前言 我们在分析一个程序的时候,通常的步骤是拖进PEid等工具查壳,看区段和引用,然后拖进OD等调试器脱壳,或者IDA等工具查看源码,来对程序有个大体上的了解。然而在分析病毒样本…

   357   2020-02-13   阅读全文
https://tinytracer.com/wp-content/uploads/2018/05/pixiv43282883.jpg
Windows x64 内存dump分析

前言 今天上午去上课前在虚拟机配置生产环境,没锁屏离开了宿舍。由于插着电源,电脑并不会自动进入休眠超时锁定账户。但是下课回来发现需要登陆——电脑重启了。重启的原因是什么?~…

   2,084   2018-12-20   阅读全文
https://tinytracer.com/wp-content/uploads/2018/06/47580308.jpg
BadUSB

BadUSB简介 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码…

   1,517   2018-12-04   阅读全文
https://tinytracer.com/wp-content/uploads/2017/08/espresso-1.jpg
逆向工程随笔

逆向工程随笔 序   这篇文章不是讲技术的,更不是什么实践教程。随笔嘛,随便写些什么,祭奠我暑假实习的时光。看心情和工作进度不定时更新吧。各位当个故事也好,当技…

   1,595   2018-08-03   阅读全文
https://tinytracer.com/wp-content/uploads/2017/08/42732108.jpg
BandwagongVPS Controller

先上github地址 序 其实做这个软件的动机很简单...没人做 Bandwagongvps是一家国外的VPS商家,价格便宜量又足,匿名购买还不怕查水表。把这个博客和扶墙梯子放上VPS后,自然要不…

   758   2018-04-03   阅读全文
https://tinytracer.com/wp-content/uploads/2018/03/4aacc201e17642449f270a1f72b712ab.jpeg
沙丁鱼也能读懂的安卓木马制作教程

前期准备 如果使用的是kali linux则跳过该步骤 如果只是在局域网内玩玩可以用虚拟机执行前两步 划线部分沙丁鱼退避 msf框架 如果硬盘空间富余,推荐安装Kali工具集Katoolin,…

   4,209   2018-03-14   阅读全文
https://tinytracer.com/wp-content/uploads/2017/08/cropped-pixiv47594886.jpg
C++简单计算器

说明 去年做的小玩意...实现了一些简单计算的功能,大致思想是将输入的算式作为字符串处理,每个子项为double类型。加入大数计算估计要推倒重做了233333.....欢迎讨论。 //calcu…

   1,141   2017-11-20   阅读全文
https://tinytracer.com/wp-content/uploads/2017/08/cropped-pixiv47594886.jpg
浅尝 BWAPP TOP10

A1 - HTML Injection – Reflected (GET、POST) 漏洞成因:网站数据提交用到了form表单,且未对表单数据进行验证 EASY 安全防护为弱的情况下,在表单提交没有对用户输入的数据…

   4,470   2017-11-16   阅读全文