ONDragon 8年前 (2017-05-15) 30718浏览 1评论

我先写了一个小程序 Test.exe。 注意：由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的，要么在ShellCode中导入user32.dll要么在程序中Load一下，如果没有以下测试不成功。 //...

Eternal 8年前 (2017-05-13) 8621浏览 1评论

背景： 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密，本文对其进行详细分析。 木马概况： WannaCry木马利用前阵子泄...

ONDragon 8年前 (2017-05-10) 12086浏览 1评论

导出表： 上篇文章，我们学习了各种头，Dos，NT，节表头，我们知道，OptionalHeader指向的DataDirectory[]数组一共有16个： 我们接下来要学习的有： IMAGE_DIRECTORY_ENTRY_IMPORT 导入表 I...

Eternal 8年前 (2017-05-08) 32799浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...

demon 8年前 (2017-04-08) 43970浏览 5评论

windows下安装docker Docker for Windows的安装与使用： 在Windows 10中，下载Docker for Windows的安装包，然后开始安装。正如上面所述，如果Hyper-V没有启用，安装过程会自动启用Hyper-V...

Eternal 8年前 (2017-03-29) 12463浏览 1评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具，并且支持跨平台运行，适用于Linux、*BSD和Windows系统。此外，它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全，通过...

Eternal 8年前 (2017-03-16) 9799浏览 1评论

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系...

Eternal 8年前 (2017-02-18) 9365浏览 1评论

0x00 前言 最近，phrozensoft在博客中介绍了关于快捷方式的利用技巧，实现了将应用程序存储在快捷方式当中，当用户打开快捷方式时，通过vbs脚本释放应用程序并运行。 我对此很感兴趣，因为快捷方式的参数默认存在长度限制，最大为260，并且我...

Eternal 8年前 (2017-02-14) 27274浏览 1评论

前言 Docker虽说是容器，但是也有部分缺陷，那就是麻烦！！！需要熟知docker一些繁琐的使用命令，研究docker也比较耗费时间。那么虚拟机呢？太过于占用资源，对于配置不好的人来说，用户体验不好。那么，有没有一种两全其美的办法，既能最大程度的减...

Mat 8年前 (2017-02-13) 10431浏览 1评论

前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 一、测试环境 本次测试环境为： 中文版 Win2...