本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>...
rootkit工具之Reptile分析
LKM Linux rootkit之Reptile分析前言这个马功能挺齐全,不过年代久远。作为入门,够用了。下面结合源码,分析一下这个工具。功能演示隐藏文件和目录反连shell,这里是控制端。目录架构...
8个常用的Wireshark抓包使用技巧
一:数据包过滤过滤需要的IP地址 ip.addr==图片在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp图片过滤端口ip.addr==xxx.xxx.xxx...
小谈 Wireshark v4.0.1 版本 BUG
BUG 天天有,这次特别多。前言Wireshark v4.0 主版本在 2022.10.4 发布,目前已从第一个版本 4.0.0 到了 4.0.1,也即将迎来 4.0.2。v4.0 版本新特性在之前的...
Goahead的Nday漏洞复现利用及批量
前言:好久没写文章了,挑了一下难复现的文章来进行复现。并写了一个批量。坑主要在socket发送post包和断点注入那块。0x01 goahead漏洞介绍1、漏洞编号CVE-2021-423422、影响...
Linux中20个高级命令
来自公众号:入门小站链接:https://rumenz.com/rumenbiji/linux-20-advanced-command.html41. ifconfig命令ifconfig用于配置内核...
内网渗透之frp隧道搭建【文末赠书】
内网穿透工具frp1 文件下载地址:https://github.com/fatedier/frp/releases版本和操作系统对应关系2 搭建socks5代理配置文件如下:服务端:./...
8个常用的Wireshark使用技巧
一:数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx...
简易版TCP实现Http Chunk
最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~ 为什么实现简易版用户态TCP: 为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省 实现构造畸报文的方式绕过网络设备,...
ASMI学习-总结
Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期间使用 Win...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间,我想在此...
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...