起因 趁还有印象赶紧动笔 程序行为分析器采用DLL注入的方式实现,类似于 hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID)); pRemoteBuf=VirtualAllocEx(hProcess,NULL,dwBufSize,MEM_COMMIT,PAGE_READWRITE); WriteProcessMemory(hProcess,pRemoteBuf,szDLLName,dwBufSize,NULL); hMod=GetModuleHandle("ke…
前言 我们在分析一个程序的时候,通常的步骤是拖进PEid等工具查壳,看区段和引用,然后拖进OD等调试器脱壳,或者IDA等工具查看源码,来对程序有个大体上的了解。然而在分析病毒样本的时候,脱壳要费一番功夫,反调试又是一道坎。接着在关键API或者字符串下断,查看运行情况,还得担心可能的暗桩或程序自带的钩子。往往一番功夫下来,连病毒是做什么的,怎么做的都不知道,绕进反调试或反混淆里面出不来。就算是定位到了关键API,参数的获取和处理也是一个难题,毕竟涉及到内存的分布、系统内部类或结构体的变量定义与解析的问题。 换一种思路…
前言 今天上午去上课前在虚拟机配置生产环境,没锁屏离开了宿舍。由于插着电源,电脑并不会自动进入休眠超时锁定账户。但是下课回来发现需要登陆——电脑重启了。重启的原因是什么?~~不会是被人日了吧~~,以后该如何避免这种蛋疼的情况呢? 信息收集 日志信息获取 系统的重启、程序的执行、警告等信息都会被系统日志所记录,先去系统日志看看情况。由于重启发生于上课时间,所以日志的记录时间区间很好确定,大约一个半小时。首先设置下筛选器,将该时间段内来自系统事件的信息呈现出来。 在事件列表中,确定了计算机关闭的时间,且计算机非正常关闭…
先上github地址 序 其实做这个软件的动机很简单...没人做 Bandwagongvps是一家国外的VPS商家,价格便宜量又足,匿名购买还不怕查水表。把这个博客和扶墙梯子放上VPS后,自然要不时地查看VPS的负载情况苦逼运维。在手机端上有很方便的VPS管理软件叫做Bandwagon 控制台,可以查看服务器实时负载信息,对服务器进行基本的管理,如重装系统、重启、shell等。就像一把瑞士军刀,麻雀虽小五脏俱全。 手机上都有这么方便的玩意,电脑上就更不用说了吧,github走你 ....一个安卓的,一个网页端 为毛…
前期准备 如果使用的是kali linux则跳过该步骤 如果只是在局域网内玩玩可以用虚拟机执行前两步 划线部分沙丁鱼退避 msf框架 如果硬盘空间富余,推荐安装Kali工具集Katoolin,其中包含msf框架及其相应的环境。安装教程参考Ubuntu安装Kali工具集:Katoolin 如果硬盘空间捉急,直接下载msf框架的安装脚本和最小依赖,安装教程参考 Centos6.5安装Metasploit记录 安装完后在终端运行 msfconsole 测试 当然最好是调用一下handler exploit来测试监听功能 …
A1 - HTML Injection – Reflected (GET、POST) 漏洞成因:网站数据提交用到了form表单,且未对表单数据进行验证 EASY 安全防护为弱的情况下,在表单提交没有对用户输入的数据进行处理,并且在echo 的时候没有处理就打印到页面 对应php代码为: 此时在输入框中输入 即可生成跳转到baidu.com的链接 medium 在安全防护为中等的情况下对输入参数进行urldecode,并将特殊字符处理 此时输入 无作用 - 将对应代码(<、>、/)转换为ascii码输入 个人感…