网站精灵
-
4.2 x64dbg 针对PE文
通过运用LyScript插件并配合pefile模块,即可实现对特定PE文件的扫描功能,例如载入PE程...
-
1.1 熟悉x64dbg调试器
x64dbg.是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序...
-
1.6 编写双管道ShellCo
本文将介绍如何将CMD绑定到双向管道上,这是一种常用的黑客反弹技巧,可以让用户在命令行界面下与其他程...
-
4.4 x64dbg 绕过反调试
在Windows平台下,应用程序为了保护自己不被调试器调试会通过各种方法限制进程调试自身,通常此类反...
-
万字好文:大报文问题实战
导读.大报文问题,在京东物流内较少出现,但每次出现往往是大事故,甚至导致上下游多个系统故障。大报文的...
-
1.3 Metasploit 生
在本节中,我们将介绍如何通过使用Metasploit生成加密载荷,以隐藏网络特征。前一章节我们已经通...
-
4.1 探索LyScript漏洞
在第一章中我们介绍了x64dbg这款强大的调试软件,通过该软件逆向工程师们可以手动完成对特定进程的漏...
-
1.4 编写简易ShellCod
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,...
-
4.5 x64dbg 探索钩子劫
钩子劫持技术是计算机编程中的一种技术,它们可以让开发者拦截系统函数或应用程序函数的调用,并在函数调用...
-
驱动开发:摘除InlineHoo
在笔者上一篇文章《驱动开发:内核层InlineHook挂钩函数》中介绍了通过替换函数头部代码的方式实...
-
主动发现系统稳定性缺陷:混沌工程
这是一篇较为详细的混沌工程调研报告,包含了背景,现状,京东混沌工程实践,希望帮助大家更好的了解到混沌...
-
密码学基础知识
一、安全原则.信息安全三要素(CIA):机密性(confidential)、完整性(integral...
-
驱动开发:内核读写内存多级偏移
让我们继续在《内核读写内存浮点数》的基础之上做一个简单的延申,如何实现多级偏移读写,其实很简单,读写...
-
驱动开发:内核物理内存寻址读写
在某些时候我们需要读写的进程可能存在虚拟内存保护机制,在该机制下用户的CR3以及MDL读写将直接失效...
-
驱动开发:内核RIP劫持实现DL
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用CreateRemoteT...
-
1.7 完善自定位ShellCo
在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加...
-
驱动开发:内核远程线程实现DLL
在笔者上一篇文章《内核RIP劫持实现DLL注入》介绍了通过劫持RIP指针控制程序执行流实现插入DLL...
-
1.1 Metasploit 工
Metasploit.简称(MSF)是一款流行的开源渗透测试框架,由Rapid7公司开发,可以帮助安...