在趋势科技漏洞研究服务漏洞报告的摘录中,趋势科技研究团队的 Guy Lederfein 和 Jason McFadyen 详细介绍了 Microsoft Windows 中最近修补的远程代码执行漏洞。...
华硕fx63vd7700充电保护程序“ASUS Battery Health Charging”逆向分析
作者论坛账号:SNSD99 0.前言 最近好奇这个充电保护程序为什么可以控制最高充电百分比,所以我想分析一下。 该程序适用于华硕飞行堡垒fx63vd7700型号,如果适用华硕其它型号的可以试试看。 注...
隐藏DOS黑窗口的一个技巧
我们一般写的loader或者自己挖的白程序有时候会弹出一个DOS黑窗口,其实自己的写的话很好规避掉,隐藏掉即可。但是如果我们挖到一个白程序,也是会弹出一个DOS黑框,卡在那不动得话就很难受,我们又没有...
0day | 某医院系统审计
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...
从Resource中加载shellcode
前言在开发malware过程中通常有两种加载shellcode方式: 1.把shellcode直接以硬编码的方式写入代码中 2.采用分离加载的方式 制作一个shellcode...
滥用Kerberos票据绕过UAC
原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法...
工具:效率神器 Wox
Wox是一款Windows下的效率神器。不到6M的安装包,却具有十分强大且丰富的功能,可以说是麻雀虽小五脏俱全了。使用起来也很简单,会打字就行,按“alt+空格键”,即可呼出/隐藏Wox窗口。一、下载...
APT之旅 - PE静态内容结构
⼀、前⾔⼆、PE 结构 1. DOS Header 2. NT Headers (1)File Header (2)Optional Header (3)DataDirectory 3. Sectio...
关于文件捆绑的实现
0x01 介绍在钓鱼的时候,为了让钓鱼文件更真实,最好可以在点击后释放同类型文件出来比如用简历钓鱼,那么在点完钓鱼文件后会自动打开一个word文件,这样可以不被怀疑常用的文件捆绑工具基本上是会被杀掉的...
【开放下载】爆破Win本地用户密码
这是个暴力破解本地用户密码的工具,不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...
XSpear:一款强大的XSS漏洞扫描器工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
内网渗透从零到一之令牌窃取
0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metasploit框架提供的载荷很容易实现,...