TL;DR之前大概学过相关的技术但没认真研究和总结过,最近又研究学习了一下,这里做一下总结和分享。大家在渗透的时候都用过powershell,powershell的功能可谓非常之强大,常用于信息搜集、...
4小时前2 viewsdll
powershell
windows评论
AMSI原理与绕过(上)
4小时前2 viewsdll
powershell
windows评论
4小时前2 viewsdll
powershell
windows评论
这个硬件信息的获取需要使用到 network 模块
这个硬件信息的获取需要使用到 network 模块# 1. 在pro文件中添加 QT += network# 需要用到的头文件#include // 计算机名#include // 用户名(获取家目录...
5小时前2 viewshost
include
list评论
从2021年西湖论剑一道题看高版本libc解题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解(好像是,记不太清是不是1解了)高版本libc题,版本为2.33,两个hook仍然存在,但是许多利用手...
6小时前1 viewsinclude
地址
版本评论
Understanding-and-bypassing-AMSI
基础知识反恶意软件扫描接口简称"AMSI",它是微软在Windows中阻止危险脚本执行的解决方案,AMSI理论上是一个好的解决方案,它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许,然而正...
6小时前4 viewshook
windows
函数评论
QT+ Zint 条码库配置
Zint 开源库可以生成code39,code11,code128,ean13,QR等N种条码,非常方便,这下需要用到条码就不用四处寻找了。这里采用的是2.42的版本,测试效果还可以,挺满意...
12小时前1 viewscode
dll
test评论
C/C++ 难题困境 #20
问题:下面这段代码会可能会产生什么问题?#include #include using namespace std;int main(){ ifstream infile; infile.open("...
13小时前2 viewsinclude
int
test评论
利用 Nuclei 快速漏洞扫描器成为赏金猎人
Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安...
06月25日9 viewsint
json
string评论
ASMI学习-总结
Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期间使用 Win...
06月21日4 viewsdll
windows
恶意软件评论
vsomeip — SOME/IP 开源实现
作者 | 绿盟科技 格物实验室 潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库,由 C++ 编写,目前主要实现了 SOME/IP 的...
06月06日68 viewsapp
get
payload评论
渗透技能 | 编写开机自启动权限维持工具
扫码领资料获黑客教程免费&进群随作者:掌控安全—山雀7通过注册表来开机自启动注册表在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路...
06月06日9 viewsdll
null
windows评论
各语言ShellcodeLoader初探
C/C++加载shellcode源码+shellcode直接编译:函数指针执行,汇编指令执行,申请动态内存使用加载器加载shellcode函数指针执行C1234567891011#include &l...
06月02日6 viewsinclude
shellcode
windows评论
001 初识c++/利用vs2019写c++程序
C++是C语言的继承,它既可以进行C语言的过程化程序设计,又可以进行以抽象数据类型为特点的基于对象的程序设计,还可以进行以继承和多态为特点的面向对象的程序设计。C++擅长面向对象程序设计的同时,还可以...
05月30日12 viewsinclude
main
return评论