CS生成宏&上线生成宏1.cs生成宏,如下图操作2.点击复制宏代码,保存下来cs上线注:如下操作使用的是word,同样的操作也适用于Excel1.新建一个word文档,使用word打开。点击文...
01月07日27 views评论doc
vba
免杀对抗-宏免杀
01月07日27 views评论doc
vba
01月07日27 views评论doc
vba
API挂钩-Windows API
简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的,它主要用于跟踪某些类型的系统事件,它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...
01月06日30 views评论详细信息
请参阅
字节码与类的加载(笔记1)
字节码是什么?源代码通过编译器编译之后生成一个字节码文件,字节码是一种二进制的类文件,它的内容是JVM的指令,而不是C/C++经由编译器直接生成机器码。什么是字节码指令(Byte code) ?Jav...
01月05日31 views评论字节
字节码
取消Avast挂钩Hook
首先在这之前我们需要了解DEP和ASLP是什么,DEP 和 ASLR是微软默认的两个缓解措施。DEPDEP简单来说就是数据执行防护,可帮助保护你免受从不应启动的位置启动的可执行代码的损害。DEP 通过...
01月05日51 views评论aslr
struct
Silver的二进制学习记(1):复习字符串漏洞
Silver的二进制学习记(1):复习字符串漏洞 0x00 复习对象 栈粉碎 代码注入 以及有关内容 0x01 成因 缓冲区长度<填入数据长度 无效的边界检查 对库函数的错误调用 0x02 基础...
01月05日程序逆向25 views评论xff
二进制
2019 湖湘杯 web部分 WriteUp
半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码: 1234567891...
01月04日安全博客20 views评论sandbox
writeup
2019 PicoCTF Web部分 WriteUp
很基础的比赛,题目从易到难,比较适合新手入门。 基础题大部分还是去年那些题,不过今年怎么全是sql注入= = Insp3ct0r url : https://2019shell1.picoctf.co...
01月04日38 views评论payload
writeup
Psexec执行过程
前言面试的时候正好遇到了,记录一下,之后也会总结分析一些工具的原理。 工具简介Psexec是sysinternals中的一款强大工具,Sysinternals 之前为Winternals公司提供的免费...
01月04日96 viewsPsexec执行过程已关闭评论ip
psexec
滴水逆向学习笔记(一)
汇编部分进制进制的定义 十进制的定义:由十个符号组成,分别是0 1 2 3 4 5 6 7 8 9 逢十进一。 九进制的定义:由九个符号组成,分别是0 1 2 3 4 5 6 7 8 逢九进一。 十六...
01月04日34 views滴水逆向学习笔记(一)已关闭评论寄存器
指针
2019 DDCTF WriteUp
Web 滴~ 对于这个题,无话可说,我只想打死出题人。 Url: 1http://117.51.150.246 访问,得到如下界面: 此时,url跳转为: 1http://117.51.150.246...
01月04日21 views评论action
writeup
VPNFilter Stage 2/3
相对于Stage 1,Stage 2没有太多骚操作,更多的是为后期扩展做准备。# 环境准备与Stage 1相同,木马首先设置daemon、自删除:解密相关字符串,这里的字符串包括:版本/架构信息、公网...
01月04日24 viewsVPNFilter Stage 2/3已关闭评论stage
tor
VPNFilter Stage 1
周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
01月04日18 viewsVPNFilter Stage 1已关闭评论fork
stage
176