WinstrumentWinstrument是一款针对Windows应用程序的评估框架,Winstrument是一个基于Frida实现的模块化框架,可以帮助广大研究人员对Windows应用程序进行逆向工程分析,并寻找对应的攻击面。Winstrument是基于Frida实现的,而Frida是一个功能强大的... ...
仅使用SSHv2 协议SSHv1是已知的对于SSH协议的不安全实现,为了确保系统的完整性,应当将SSH服务配置为仅接受SSHv2连接。通过取消以下行配置的注释,来配置SSH服务仅接受SSHv2协议。Protocol2备注:RedHat和CentOS在7.4版本之后使用SSHv2作为默认配置,但是“我”仍... ...
Windows可执行文件– PE格式首先我们先看看pe的结构DOS headerDOS stubPE headerSection headerSection 1Section 2. . .Section n下面给出的所有结构都可以在头文件winnt.h中找到。DOS headerDOS header 仅... ...
准备工作首先需要架设服务器,将要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.8.111,被控端是Centos,ip地址是192.168.8.112服务器端架设完成,后文会演示Linux许多的下载方法。下载文件Wget用于从网络上下载文件的一个工具(Lin... ...
前言Linux下查看进程信息的途径通常有以下几种方式途径说明top、ps等命令通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等。常用命令如下ps -A 查看所有进程名称;ps -ef 接显示进程绝对路径及参数;ps -aux显示所有用户进程状态,最后一列显示进程... ...
一、Windows身份认证基础1、认证过程a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。在系统内部运行流程如下winlogon.exe->接收用户输入->lsass.exe->(认证)首先用户注销、重启、锁屏后操作系统会让win... ...
游戏外挂常见注入方式目前大部分游戏外挂不再是以前那种createremotethread + loadlibary注入方式了,因为大部分反作弊有自己的minifilter文件过滤驱动与imageloadcallback镜像加载回调做判断,大部分反作弊软件在这种过滤钩子中做这种操作:if(!CheckFi... ...
一、身份鉴别序号要求项/控制点是否满足加固方法1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;密码复杂度: 字母/数字/特殊符号,不小于8位; 用户密码 5 次不能重复vim /etc/pam.d/system-authauth required pam_t... ...
简单分析一下 CTF Kernel Pwn 题目的形式,以 2017 CISCN babydrive 为例。先对文件包解压➜examplelsbabydriver.tar➜examplefilebabydriver.tarbabydriver.tar:POSIXtararchive➜exampl... ...
Windows LNK格式.lnk后缀是Windows中的一种文件格式,这种代码格式文件包含的信息可以用来访问Windows Shell中的其他数据对象。LNK快捷方式文件时一种Shell Item类型,当用户通过一个支持的应用程序访问文件时,Windows操作系统将会自动创建LNK文件,不过用户也可以... ...
1、混淆处理-比如说下列命令:echoY3VybCBodHRwOi8vd3d3LmV4YW1wbGUuY29tCg==|base64–decode|sh当该命令解码后即为“curlhttp://www.example.com”,但是SSH会话记录中并不会包含curl命令。2、Shell脚本-如果用户上传... ...
背景最近一段,通过奇安信大数据平台检测,国内外越来越多的恶意软件开发者开始使用Golang语言来开发远控、勒索软件等恶意软件。在前一阵的通达OA事件中,攻击者就使用了Golang编写的勒索软件,通过伪装成通达OA的某个插件的方式植入相关企业的电脑中,成功绕过杀软软件,加密企业数据,给相关企业造成了较大的... ...
我们先打开虚拟机:将wwwlib.dll载入OD中,OD会提示我们是否要启动LOADDLL,我们选择是在下面的Command里面,我们输入bp CreateFileW,然后敲回车,则对CreateFileW下好了断点我们按一下F9,则断点会断在CreateFileW处,参数为C:\users\publi... ...
## Crontab大多数人都用过 Crontab:crontab -e / -l,所以这里就不介绍了,也不赘述使用方式了。要想完整的列出 crontab,最好还是从 crontab 保存的定时任务文件入手。### Crontab 相关的文件Crontab 相关的文件分别在 /etc、/var/spoo... ...
Window7以及以上系统的ETW日志自带了一个注册表日志信息的输出,在windows事件查看器的Microsoft Windows KernelRegistry / Analytic可以看到并且开启或者关闭注册表日志,它的监控操作包括CreateKey_Opt、OpenKey_Opt、Dele... ...
支持的设备当前版本的Fugu仅支持iPad Pro(2017)和iPhone 7(iOS 13-13.3.1)。项目获取广大研究人员可以使用下列命令将项目代码克隆至本地:gitclonehttps://github.com/LinusHenze/Fugu.git项目构建注意:广大研究人员也可以直接从本项... ...
1研究背景4月1日,以色列安全研究员GilDabah在博客上发布了一篇关于win32k漏洞研究文章,描述了如何通过内核对象的Destroy函数和win32k user-mode callback缓解措施的特性来寻找UAF漏洞的新思路。为此,启明星辰ADLab对win32k相关内核机制进行研究分析,并对这... ...
Linux分段机制背景在8086处理器诞生之前,内存寻址方式就是直接访问物理地址。这就是直观的令人能很好理解的访问模式,cpu中的地址值就是我们要访问的内存的地址值。我们称之为cpu的实模式。由于8086处理器想要访问1MB(220)的内存,但是以前处理器只有16位(216=64kB),所以在8086时... ...
Capsulecorp-PentestCapsulecorp-Pentest是一个由Vagrant和Ansible驱动的小型虚拟网络,该工具由五台虚拟机组成,并包含一个运行了Xubuntu的Linux攻击系统,以及四个运行Windows 2019服务器系统并配置了多个存在漏洞的服务的虚拟机。这个项目可以... ...
DebotnetDebotnet是一款针对Windows10隐私设置和数据的保护工具,Debotnet本质上是一个免费的可移植工具,它可以帮助我们控制和管理Windows 10中跟隐私相关的配置,并保证用户的个人数据安全性。实际上,如果你想要保护你的隐私数据时,你就会发现Windows10的默认隐私设置... ...