在逆向中,调试DLL一直是一道坎,而调试DLL中的线程Thread更是坎上加坎。我想如果你掌握了这个技能,应该可以到大公司的试水了。五一假期,有了一些时间,将前面的欠账补上...
记一次lpk劫持样本分析
样本概况样本基本信息MD5:304bbe0e401d84edf63b68588335ceb6SHA-1:8389fb0466449755c9c33716ef6f9c3e0f4e19c8SHA-256:...
浅谈hook攻防
0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种...
【2022HVV系列】| 2-应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
明明还有大量内存,为啥报错无法分配内存?
来自公众号:开发内功修炼大家好,我是飞哥!读者群里一位同学的线上服务器出现一个诡异的问题,执行任何命令都是报错“fork:无法分配内存”。这个问题最近出现的,前几次重启后解决的,但是每隔 2-3 天就...
从 IO、NIO聊到Netty,最后带你实战即时聊天系统
点击链接 或 查看文章尾部参与赠书活动在开始了解Netty是什么之前,我们先来回顾一下,如果需要实现一个客户端与服务端通信的程序,使用传统的IO编程,应该如何来实现?IO编程我们简化一下场景...
神兵利器 - WPCracker WordPress暴力破解工具
适用于Windows和Linux的WordPress用户枚举和登录密码破解工具 &...
强化版的 requests,这个库真牛 x
文章转载:Python编程学校圈最近公司 Python 后端项目进行重构,整个后端逻辑基本都变更为采用"异步"协程的方式实现。看着满屏幕经过 async await(协程在 Python ...
Linux 内核漏洞分析
该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字:socke...
深入理解进程线程
进程 进程结构体 在操作系统层面上,进程本质上就是一个结构体,当操作系统想要创建一个进程时,就分配一块内存,填入一个结构体,并为结构体中的每一项填充一些具体值。 而这个结构体,就是EPROCESS。每...
HVV之xray高级版白嫖破解指南
网安引领时代,弥天点亮未来 0x00具体操作1.破解源码如下。2.第一个方框代码位置的意思是,遍历控制台的参数,然后拼接起来。3.第二个方框代码的位置意思...
全局钩子注入-注入QQ获取账号密码实现
全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 水一篇✨✨✨✨✨SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类型的事件。...
10